Resumen ejecutivo (CEO)

Palo Alto Networks reportó una vulnerabilidad en Chrome que pudo permitir que extensiones maliciosas secuestren el panel del asistente Gemini Live, inyectando JavaScript y accediendo a capacidades de alto privilegio dentro del navegador. El bug, CVE-2026-0628, fue parcheado en enero en Chrome v143.

Qué pasó

• Gemini Live corre como panel del navegador con acceso “ampliado” al contexto de navegación. Ese modelo abre superficies nuevas si una extensión logra meterse ahí.
• El vector requería una extensión con permisos específicos (se menciona el uso de declarativeNetRequest), lo que habilitaría la inyección en el panel.

Impacto práctico

Según el reporte citado, un atacante con esa posición podía abusar de capacidades como lectura de archivos locales, screenshots y acceso a cámara/micrófono, además de usar el panel para phishing.

Acciones recomendadas

• Actualizar Chrome y validar que tu flota esté, como mínimo, en ramas que incluyan el fix de v143.
• Política de extensiones: allowlist, bloqueo de installs “random”, y revisión de permisos (especialmente las que interceptan/modifican requests).
• Higiene de browser: remover extensiones que “no sabés quién las instaló” (suele pasar más de lo que admiten).
• Enterprise: aplicar hardening por políticas (Chrome Enterprise), y monitorear instalaciones/cambios de extensiones.

Lo que NO sabemos (sin inventar)

• La nota no afirma explotación masiva “in the wild”; el foco es el riesgo y la ventana previa al parche.

Proyección

• Proyección: más bugs alrededor de “AI panels” con permisos privilegiados y abuso vía extensiones.
• Probabilidad: alta.
• Base: el modelo “IA con acceso directo al browser” agranda la superficie.

Hashtags:
#DrPlaga.sh #Chrome #Gemini #CVE #BrowserSecurity #Extensions #Privacy #BlueTeam