Un reciente fallo de seguridad en el panel Gemini de Google Chrome dejó la puerta abierta a los hackers, permitiéndoles acceder a datos sensibles en dispositivos de los usuarios. Los investigadores de Palo Alto Networks’ Unit 42 descubrieron esta vulnerabilidad, identificada como CVE-2026-0628.
El problema se originó en cómo Chrome manejaba los permisos para el panel Gemini, una función que integra el asistente de inteligencia artificial de Google directamente en la experiencia de navegación. La vulnerabilidad permitía a extensiones maliciosas con permisos básicos inyectar código en el panel Gemini, lo que, a su vez, les daba acceso a sistemas normalmente restringidos debido a los privilegios elevados del panel.
Google ya ha parcheado esta vulnerabilidad, pero es crucial que todos los usuarios actualicen su navegador inmediatamente para protegerse. Este incidente resalta la importancia de las actualizaciones de seguridad y las nuevas amenazas que surgen con las características de IA en los navegadores.
TE PUEDE INTERESAR: Boya Notra AI: el ‘cerebro’ de bolsillo que escribe por ti | VIDEO
Qué debes saber
- La vulnerabilidad afectaba al panel Gemini de Chrome, permitiendo a los atacantes ejecutar código con privilegios de sistema.
- Los hackers podrían acceder a la cámara y micrófono, tomar capturas de pantalla, leer archivos locales y ejecutar scripts maliciosos.
- Google lanzó un parche en enero de 2026, pero es necesario actualizar Chrome para estar protegido.
Lo que los hackers podrían haber hecho con el exploit
Una vez que el panel Gemini es secuestrado, el atacante puede ejecutar código con potentes privilegios a nivel de sistema. Los investigadores demostraron que esto permitiría varias acciones peligrosas, tales como:
- Acceso a la cámara y al micrófono sin consentimiento del usuario
- Hacer capturas de pantalla de cualquier página web
- Lectura de archivos y directorios locales desde el sistema operativo
- Ejecutar scripts maliciosos dentro de la interfaz Gemini
Contenido generado con IA y editado por el equipo editorial.
Foto: Google.