La integración de inteligencia artificial en los navegadores web está abriendo nuevas posibilidades, pero también nuevos riesgos de seguridad. Investigadores han descubierto una vulnerabilidad crítica en la integración de Gemini Live en Google Chrome que podía permitir a atacantes acceder a la cámara, el micrófono e incluso a archivos locales de los usuarios.

El fallo, identificado como CVE-2026-0628, fue clasificado como de alta gravedad y afectaba al panel lateral de Gemini en Chrome. Según los expertos, la vulnerabilidad podía ser explotada por extensiones maliciosas del navegador, que tendrían la capacidad de secuestrar el entorno privilegiado del asistente de inteligencia artificial.

Aunque Google ya ha corregido el problema mediante un parche, el incidente pone de relieve los nuevos desafíos de seguridad que plantea la incorporación de asistentes de IA en los navegadores modernos.

Ad

El auge de los “navegadores agentes” con inteligencia artificial

La aparición de asistentes basados en IA dentro de los navegadores está transformando el modo en que los usuarios interactúan con la web. Funciones como Gemini Live en Chrome permiten resumir contenidos en tiempo real, responder preguntas sobre lo que aparece en pantalla o ejecutar determinadas acciones automáticamente.

Este tipo de herramientas forma parte de una nueva categoría tecnológica conocida como “agentic browsers” o navegadores agentes, en los que la inteligencia artificial actúa como intermediario entre el usuario y los contenidos online.

Para funcionar correctamente, estos sistemas requieren acceso profundo al entorno del navegador, incluyendo la posibilidad de leer el contenido de las páginas, analizar archivos locales o interactuar con dispositivos multimedia.

Precisamente ese nivel elevado de privilegios es lo que convierte a estos sistemas en objetivos especialmente atractivos para los ciberdelincuentes.

Cómo funcionaba la vulnerabilidad CVE-2026-0628

La vulnerabilidad fue descubierta por investigadores de Unit 42, el equipo de ciberseguridad de Palo Alto Networks, quienes detectaron un comportamiento anómalo en la forma en que Chrome gestionaba la aplicación web de Gemini.

El problema se producía cuando la aplicación gemini.google.com/app se ejecutaba dentro del panel lateral de Gemini, en lugar de abrirse en una pestaña convencional del navegador.

En condiciones normales, las extensiones de Chrome pueden utilizar la API declarativeNetRequests, una función diseñada para interceptar o modificar solicitudes HTTPS. Este mecanismo se utiliza habitualmente en extensiones legítimas, como los bloqueadores de anuncios.

Sin embargo, los investigadores descubrieron que una extensión maliciosa podía utilizar esa API para inyectar código JavaScript en la aplicación de Gemini cuando esta se ejecutaba en el panel lateral.

La diferencia clave radica en que el panel de Gemini dispone de permisos mucho más amplios que una pestaña estándar.

Cuando el asistente se ejecuta en ese entorno privilegiado, Chrome le concede capacidades adicionales necesarias para sus funciones avanzadas, como el acceso a archivos locales del sistema, la interacción con dispositivos multimedia como cámara y micrófono y la captura de información visual de páginas web seguras.

Al interceptar la aplicación en ese contexto privilegiado, un atacante podía aprovechar esos permisos para ejecutar acciones maliciosas.

Acceso a cámara, micrófono y archivos

Si la vulnerabilidad era explotada con éxito, el atacante podía ejecutar código dentro del entorno del panel de Gemini, lo que abría la puerta a múltiples escenarios de espionaje o fraude.

Entre las posibles acciones detectadas por los investigadores se incluyen:

  • Activar la cámara del dispositivo sin el consentimiento del usuario

  • Encender el micrófono para escuchar conversaciones

  • Acceder a archivos y directorios almacenados en el ordenador

  • Capturar pantallas de páginas web seguras

  • Lanzar ataques de phishing aprovechando la interfaz confiable del panel de Gemini

Uno de los aspectos más preocupantes es que el ataque requería muy poca interacción por parte de la víctima.

En muchos casos bastaba con que el usuario instalara una extensión maliciosa y abriera el panel de Gemini para que el código inyectado se ejecutara automáticamente.

Esto convertía el fallo en un riesgo serio para la privacidad de los usuarios.

MLuz Domínguez
MLuz Domínguez
Periodista especializada en ciberseguridad y tecnología. Mi enfoque se centra en analizar mundo de las aplicaciones y la seguridad especialmente en redes sociales. Con un interés constante en informar sobre avances, riesgos y sin olvidar la importancia de la prevención, busco compartir información precisa y comprensible para el usuario.

Artículos relacionadosMás del autor

Deja un comentario

Por favor, introduce tu comentario
Por favor, introduce tu nombre