Vulnerabilità in Chrome: estensioni malevole abusano di Gemini

Ricercatori di sicurezza hanno identificato una grave falla in Google Chrome che permette a estensioni malevole di abusare del pannello Gemini Live AI. Sfruttando questa vulnerabilità, le estensioni possono ottenere privilegi elevati, accedendo a funzionalità del sistema operativo che normalmente sarebbero inaccessibili.

Dettagli della vulnerabilità

La vulnerabilità risiede nell'integrazione tra Chrome e il pannello Gemini. Un'estensione compromessa può dirottare le chiamate all'AI e, di conseguenza, ereditare i permessi associati. Questo bypassa le normali restrizioni di sicurezza imposte dal browser, aprendo la porta a potenziali attacchi.

Implicazioni per la sicurezza

Questa vulnerabilità rappresenta un rischio significativo per la sicurezza degli utenti di Chrome. Un'estensione malevola potrebbe, ad esempio, accedere a dati sensibili, installare malware o controllare il sistema operativo. È fondamentale che gli utenti aggiornino Chrome all'ultima versione per proteggersi da questa minaccia.