Pesquisadores da Unit 42, da Palo Alto Networks, identificaram uma vulnerabilidade crítica no Google Chrome, registrada como CVE-2026-0628, que permitia a hackers escalarem privilégios e acessarem arquivos do sistema através de extensões maliciosas. A falha, já corrigida pela Google em janeiro de 2026, estava relacionada ao cumprimento inadequado das políticas da tag WebView no navegador, afetando versões anteriores à 143.0.7499.192. Um agente malicioso poderia injetar scripts em páginas privilegiadas, comprometendo o painel do Gemini Live, uma ferramenta de inteligência artificial do Google. Essa brecha, apelidada de Glic Jack, possibilitava que extensões com permissões básicas acessassem a câmera, microfone e arquivos locais do usuário. A integração do Gemini no Chrome, realizada em setembro de 2025, ampliou a superfície de ataque, tornando o navegador vulnerável a novos tipos de exploração. A descoberta da falha foi feita em 23 de novembro de 2025, e a vulnerabilidade representa um risco significativo para a segurança dos usuários do Chrome, especialmente no contexto de um aumento nas ameaças cibernéticas.
Fonte: https://canaltech.com.br/seguranca/extensao-falsa-no-chrome-usa-gemini-para-roubar-arquivos-do-seu-pc/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
04/03/2026 • Risco: ALTO
VULNERABILIDADE
Extensão falsa no Chrome usa Gemini para roubar arquivos do PC
RESUMO EXECUTIVO
A vulnerabilidade CVE-2026-0628 no Google Chrome permitiu que extensões maliciosas acessassem informações sensíveis dos usuários. A correção foi implementada em janeiro de 2026, mas a falha destaca a necessidade de vigilância contínua em relação a extensões e suas permissões, especialmente em um ambiente onde a segurança de dados é crítica.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras devido a roubo de dados e interrupções operacionais.
Operacional
Acesso não autorizado a arquivos, câmera e microfone do usuário.
Setores vulneráveis
['Tecnologia', 'Educação', 'Setor Financeiro']
📊 INDICADORES CHAVE
Vulnerabilidade CVE-2026-0628 corrigida em janeiro de 2026.
Indicador
A falha permitia acesso a arquivos locais e dispositivos como câmera e microfone.
Contexto BR
Aumento de 50% nos ataques de ransomware, contexto de maior vulnerabilidade.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se as versões do Google Chrome estão atualizadas.
2
Remover extensões não verificadas ou desconhecidas do navegador.
3
Monitorar atividades suspeitas e acessos não autorizados aos dispositivos.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança do navegador, que é uma porta de entrada para ataques cibernéticos.
⚖️ COMPLIANCE
Implicações na LGPD, especialmente em relação ao tratamento de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
