CVE-2026-0628

Nome do Software Vulnerável e Versões Afetadas Google Chrome versões anteriores a 143.0.7499.192

Descrição A aplicação insuficiente de políticas na tag WebView permite que um invasor remoto injete scripts ou HTML em páginas privilegiadas por meio de uma extensão do Chrome manipulada. Este problema pode ser explorado se um usuário for convencido a instalar uma extensão maliciosa. Especificamente, a falha permite que extensões interceptem o tráfego e injetem JavaScript no painel lateral de IA Gemini, que opera em um contexto altamente privilegiado. Isso leva à escalada de privilégios, permitindo que o invasor ative silenciosamente a webcam e o microfone, capture capturas de tela, leia arquivos locais e injete mensagens falsas na interface do Gemini.

Recomendações Atualize o Google Chrome para a versão 143.0.7499.192 ou posterior. Restrinja as políticas de instalação de extensões por meio de políticas corporativas ou educação do usuário para evitar que extensões não confiáveis sejam adicionadas.