Resumo em 3 bullets
- Vulnerabilidade no Chrome permitia roubo de arquivos via extensão falsa
- Brecha explorava painel do Gemini Live para acessar dados sensíveis
- Google corrigiu falha em janeiro, mas usuários devem atualizar navegador
Contexto
Pesquisadores da Unit 42 descobriram uma falha de segurança no Google Chrome que permitia hackers escalarem privilégios e acessarem arquivos do sistema.
A vulnerabilidade, registrada como CVE-2026-0628, afetava versões do navegador anteriores à 143. 0. 7499. 192.
Insights e implicacoes
A integração do Gemini Live no painel do Chrome criou uma nova superfície de ataque para criminosos. Através de extensões maliciosas, era possível acessar câmera, microfone, capturar telas e invadir arquivos locais.
O problema reside na combinação de componentes com altos privilégios.
O que fazer agora
- Atualize seu Chrome para a versão mais recente disponível.
- Verifique as extensões instaladas e remova as desconhecidas.
- Evite instalar extensões de fontes não confiáveis.
- Monitore atividades suspeitas no seu navegador.
O que vale acompanhar
- Novas atualizações de segurança do Google Chrome.
- Relatos de tentativas de exploração da vulnerabilidade.
- Desenvolvimentos sobre o caso Glic Jack.
- Medidas adicionais de proteção recomendadas por especialistas.
Fonte e transparencia
Informações obtidas a partir de reportagem do Canaltech, publicada em 2025. Os dados foram verificados junto à Base de Dados Nacional de Vulnerabilidades NIST e comunicado oficial da Google sobre a correção.
Por que isso importa
A vulnerabilidade expõe dados pessoais e sensíveis dos usuários, incluindo