Netcrook Logo
👤 KERNELWATCHER
🗓️ 03 Mar 2026   🌍 North America

El Panel Gemini de Chrome: El Atajo de IA que Abrió la Puerta Trasera a los Hackers

Una vulnerabilidad crítica en Chrome permitió que extensiones maliciosas secuestraran el nuevo panel de IA de Google, exponiendo a los usuarios a escaladas de privilegios y robo de datos.

Cuando Google presentó su panel lateral de IA Gemini para Chrome, prometió a los usuarios asistencia en tiempo real sin interrupciones: resúmenes, traducciones, incluso tareas automatizadas. Pero detrás de la comodidad se escondía una trampilla invisible: una falla de seguridad de alta gravedad que podría haber permitido a los atacantes tomar el control de tu navegador, tus archivos e incluso tu micrófono, todo con una sola extensión maliciosa.

Datos Rápidos

  • CVE-2026-0628: La vulnerabilidad de Chrome obtuvo una puntuación de 8.8/10 en gravedad.
  • Panel Gemini en Vivo: El panel lateral de IA de Chrome, lanzado en septiembre de 2025, fue el objetivo.
  • Vector de Ataque: Extensiones de navegador maliciosas podían inyectar código en el panel privilegiado de Gemini.
  • Impacto Potencial: Los hackers podían acceder a archivos, cámara, micrófono y tomar capturas de pantalla, todo sin el consentimiento del usuario.
  • Corregido: Google solucionó la falla en la versión 143.0.7499.192/.193 de Chrome (enero de 2026).

Anatomía de una Traición en el Navegador

En el centro de esta brecha se encontraba un descuido sutil pero devastador en la aplicación de las políticas de la etiqueta WebView de Chrome - específicamente, en cómo se integró el panel de IA Gemini en el navegador. Descubierto por el investigador de Palo Alto Networks, Gal Weizman, el error (bautizado como “Glic Jack”) permitía que cualquier extensión con permisos básicos inyectara scripts o HTML directamente en el panel Gemini, un componente con privilegios elevados dentro de Chrome.

El ataque funcionaba así: un usuario, engañado mediante ingeniería social, instala una extensión de Chrome aparentemente inofensiva. Esta extensión, aprovechando las reglas pasadas por alto en la API declarativeNetRequest de Chrome, inyecta código malicioso en el panel Gemini. De repente, el atacante puede acceder a todo lo que la IA puede: archivos, cámara, micrófono, incluso tomar capturas de pantalla persistentes, eludiendo los límites de seguridad habituales del navegador.

Lo que hacía esto especialmente peligroso era la propia naturaleza de la IA agente dentro de los navegadores. Estos paneles potenciados por IA requieren acceso privilegiado para realizar tareas de varios pasos - como resumir contenido, gestionar pestañas o automatizar acciones web. Pero este acceso poderoso se convierte en un arma para los hackers si no se controla estrictamente. Una página web o extensión diseñada podría incrustar indicaciones ocultas, engañando a la IA para ejecutar acciones no autorizadas o mantener instrucciones maliciosas entre sesiones.

El análisis de Weizman destacó un punto ciego crítico en seguridad: al colocar componentes de IA como Gemini dentro del contexto privilegiado de Chrome, los desarrolladores corren el riesgo de introducir vulnerabilidades clásicas de navegador - cross-site scripting, escalada de privilegios y ataques de canal lateral - recordando a la internet de un pasado menos seguro.

Aunque Google corrigió la falla en enero de 2026, el incidente es una llamada de atención. A medida que los navegadores se apresuran a integrar asistentes de IA, la línea entre innovación y explotación se vuelve peligrosamente delgada. Las herramientas que prometen facilitarnos la vida podrían, si se gestionan mal, dar a los atacantes un alcance sin precedentes en nuestra vida digital.

Mirando al Futuro

Este episodio subraya una tensión fundamental en la evolución de los navegadores: cuanto más poderosa y “útil” se vuelve la IA, más atractivo - y vulnerable - es el navegador como objetivo. Para los usuarios, la lección es clara: examina cada extensión y recuerda que la comodidad suele tener costos ocultos. Para los desarrolladores de navegadores, es un recordatorio contundente de que la seguridad debe evolucionar tan rápido como las funciones que protege.

WIKICROOK

  • Escalada de Privilegios: La escalada de privilegios ocurre cuando un atacante obtiene acceso de nivel superior, pasando de una cuenta de usuario común a privilegios de administrador en un sistema o red.
  • WebView: WebView es un navegador integrado dentro de una aplicación, que permite a los usuarios ver contenido web sin salir de la aplicación ni abrir un navegador aparte.
  • API declarativeNetRequest: La API declarativeNetRequest permite a las extensiones de Chrome establecer reglas para bloquear, redirigir o modificar solicitudes de red, mejorando la seguridad y el rendimiento.
  • Cross: Cross-Site Scripting (XSS) es un ciberataque en el que los hackers inyectan código malicioso en sitios web para robar datos de usuarios o secuestrar sesiones.
  • IA Agente: Los sistemas de IA agente pueden tomar decisiones y realizar acciones de forma independiente, operando con supervisión humana limitada y adaptándose a situaciones cambiantes.
Chrome vulnerability AI panel data theft
KERNELWATCHER KERNELWATCHER
Linux Kernel Security Analyst
← Back to news