Falha no Chrome expõe câmara e microfone através do painel Gemini

Uma vulnerabilidade de elevada gravidade no Google Chrome permitia que atacantes acedessem remotamente à câmara, microfone e ficheiros locais das vítimas através do painel integrado do assistente Gemini. A falha, identificada como CVE-2026-0628, foi descoberta pela Unit 42 da Palo Alto Networks.

Segundo os investigadores, a vulnerabilidade foi comunicada à Google a 23 de outubro de 2025. A correção foi disponibilizada a 5 de janeiro de 2026, antes da divulgação pública.

O Gemini Live integra uma nova geração de “AI browsers”, que incorporam assistentes de Inteligência Artificial (IA) diretamente no ambiente de navegação. Estes painéis laterais dispõem de permissões alargadas para permitir funcionalidades como resumo de páginas, automação de tarefas e assistência contextual.

Para suportar capacidades multimodais, o Chrome concede ao painel Gemini permissões elevadas, incluindo acesso a câmara, microfone, ficheiros locais e captura de ecrã. Esta arquitetura privilegiada aumenta, contudo, a superfície de ataque do browser.

A falha residia na forma como o Chrome tratava a API declarativeNetRequest, utilizada por extensões para intercetar e modificar pedidos e respostas HTTPS. Embora esta API seja comum em extensões legítimas, como bloqueadores de publicidade, os investigadores identificaram uma diferença crítica no tratamento do endereço gemini.google.com/app.

Quando carregado numa aba normal, o URL podia ser intercetado por extensões sem privilégios adicionais. No entanto, quando aberto no painel Gemini, o mesmo endereço era associado a capacidades elevadas ao nível do browser.

Explorando esta inconsistência, uma extensão maliciosa com permissões básicas poderia injetar código JavaScript arbitrário no painel Gemini, assumindo controlo de um componente confiável do browser e herdando as suas permissões avançadas.

Com esse acesso, um atacante poderia ativar a câmara e o microfone, aceder a ficheiros locais ou executar ataques de phishing através do painel, sem necessidade de interação adicional além do clique inicial no botão do Gemini.

O risco é particularmente relevante porque o painel Gemini é apresentado como componente nativo e confiável do Chrome, o que aumenta a probabilidade de sucesso de ataques de engenharia social.

Embora ataques baseados em extensões exijam a instalação prévia de uma extensão maliciosa, investigadores alertam que o número de extensões comprometidas ou vendidas a atores maliciosos tem aumentado nos últimos anos. Em ambientes empresariais, a exploração deste tipo de falha poderia permitir espionagem corporativa e exfiltração de dados sensíveis.

A Google recomenda a atualização imediata do Chrome para a versão mais recente.