Actualiza ya Google Chrome: un fallo en Gemini puede abrir la puerta a hackers
Una vulnerabilidad en el panel Gemini de Chrome pudo permitir a extensiones maliciosas acceder a cámara, micrófono y archivos del sistema.
Una vulnerabilidad descubierta en el panel de inteligencia artificial Gemini, integrado en el navegador Chrome, podría haber permitido a atacantes acceder a información sensible en los dispositivos de los usuarios.
El fallo, identificado como CVE-2026-0628, fue descubierto por investigadores de Unit 42, el equipo de seguridad de Palo Alto Networks, especializado en amenazas avanzadas.
El problema estaba relacionado con la forma en que Chrome gestionaba los permisos del panel lateral de Gemini, una función que integra el asistente de inteligencia artificial de Google directamente en la experiencia de navegación.
Esta herramienta permite interactuar con la IA sin abandonar la página web, pero precisamente esa integración profunda dentro del navegador fue el origen del riesgo de seguridad.
Según el informe, la vulnerabilidad podía ser explotada por extensiones maliciosas del navegador que contaran con permisos básicos.
Aprovechando el fallo, estas extensiones podían inyectar código dentro del panel de Gemini.
Además, el problema se volvía especialmente peligroso porque el panel funciona con privilegios elevados dentro de Chrome.
Esto significaba que un atacante podría utilizar el panel secuestrado para ejecutar acciones normalmente restringidas en el sistema. Las pruebas realizadas por los investigadores demostraron que un exploit de este tipo podría haber permitido varias acciones potencialmente peligrosas.
Entre ellas se incluye el acceso a la cámara o al micrófono del dispositivo sin el consentimiento del usuario.
También sería posible realizar capturas de pantalla de cualquier página abierta en el navegador.
El ataque igualmente podría permitir leer archivos y directorios almacenados localmente en el sistema operativo.
Incluso sería posible ejecutar scripts maliciosos directamente dentro de la interfaz de Gemini.
Afortunadamente, la vulnerabilidad ya fue corregida. Los investigadores informaron del problema a Google en octubre del año pasado.
Tras reproducir internamente el fallo, la compañía lanzó una actualización de seguridad en enero que soluciona el problema.
Aunque el riesgo ya ha sido mitigado, los expertos en seguridad advierten de que este caso demuestra que las nuevas funciones impulsadas por inteligencia artificial en navegadores y aplicaciones requieren mayor vigilancia para evitar este tipo de vulnerabilidades.
En principio, los usuarios no deben hacer nada especial. Es muy probable que su navegador Chrome ya se haya actualizado automáticamente y esté completamente protegido.