Segui ZDNET: Aggiungici come fonte preferita su Google.
I principali punti salienti di ZDNET
- I ricercatori hanno trovato un bug di elevata gravità nella funzione Gemini di Chrome.
- Garantisce alle estensioni la possibilità di spiarti o rubare i tuoi dati.
- Aggiorna ora.
È stata rivelata una nuova vulnerabilità che colpisce la funzionalità AI agente Gemini di Google Chrome: applica subito una patch per rimanere protetto.
Anche: Gli agenti IA sono veloci, sciolti e fuori controllo, secondo uno studio del MIT
Come rivelato dal ricercatore senior sulla sicurezza Gal Weizman del staff Unit 42 di Palo Alto Networks, la vulnerabilità del browser colpisce Google Chrome Gemelli Funzionalità AI, un assistente browser con agenti di intelligenza artificiale (AI).
La vulnerabilità, spiegata
Tracciato come CVE-2026-0628 e considerata di elevata gravità, la vulnerabilità è descritta come un problema di “applicazione insufficiente dei criteri nel tag WebView in Google Chrome” che, prima della versione 143.0.7499.192 del browser, “permetteva a un utente malintenzionato che convinceva un utente a installare un’estensione dannosa di inserire script o HTML in una pagina privilegiata tramite un’estensione Chrome appositamente creata.”
Inoltre: perché i truffatori non dicono nulla quando chiamano e come rispondere in modo sicuro
Il staff ha scoperto che un’estensione con accesso a un set di autorizzazioni di base, tramite il file API dichiarativaNetRequestspotrebbero concedere autorizzazioni che un utente malintenzionato potrebbe sfruttare per inserire codice JavaScript nel nuovo componente del browser del pannello Gemini.
Secondo i ricercatori, questa vulnerabilità può essere utilizzata come parte di una catena di attacco più ampia focusing on per gli utenti di Google Chrome.
Se, advert esempio, un utente malintenzionato riesce a convincere un obiettivo a scaricare e installare un’estensione del browser dall’aspetto innocente, un’estensione dannosa potrebbe sfruttare il problema della politica per dirottare Gemini. L’assistente AI può quindi agire senza autorizzazione, inclusa la concessione dell’accesso a webcam e microfoni a un criminale informatico, l’acquisizione di schermate e l’accesso a file e listing locali. Il pannello potrebbe anche essere violato a scopo di phishing.
“Poiché l’app Gemini si basa sull’esecuzione di azioni per scopi legittimi, il dirottamento del pannello Gemini consente un accesso privilegiato alle risorse di sistema che un’estensione normalmente non avrebbe”, hanno affermato i ricercatori.
Come stare al sicuro
In seguito alla divulgazione privata di Palo Alto Networks a Google nell’ottobre dello scorso anno, è toccato al staff valutare, replicare e correggere il bug.
Incluso nella patch di gennaio di Google Chrome noteil staff di sicurezza di Chrome ha sviluppato una correzione e l’ha inclusa nei canali stabili 143.0.7499.192/.193 di Home windows e macOS (143.0.7499.192 per Linux). Ce ne sono stati altri patch di sicurezza implementato da allora, comprese le correzioni per vulnerabilità come bug fuori limite.
Inoltre: Server distrutti e attacchi DoS: cosa può succedere quando gli agenti AI di OpenClaw interagiscono
Il miglior consiglio è semplice: non appena vedi un avviso che è disponibile una nuova versione di Chrome, solitamente a destra della barra degli indirizzi sul desktop, accetta l’aggiornamento. Non solo puoi beneficiare di miglioramenti delle prestazioni e di nuove funzionalità, ma le patch incluse in queste versioni mitigheranno il rischio che il tuo browser e i tuoi dati vengano compromessi.
Sicurezza agentica del browser: qual è il problema?
I browser Agentic potrebbero benissimo diventare il punto di riferimento per le esperienze dei browser in futuro. Tuttavia, mentre sono ancora in fase di sviluppo, stiamo incontrando nuove sfide di sicurezza informatica che stanno aumentando la superficie di attacco e mettendo a rischio la nostra privateness e i nostri dati.
Le funzionalità di Agentic AI, tipicamente inquadrate attraverso finestre di messaggistica e chat, mirano a fornire valore rispondendo alle nostre domande, reperendo informazioni per nostro conto, compilando moduli per noi e aiutandoci a gestire i nostri flussi di lavoro. Ma le conseguenze sulla sicurezza derivanti dal fornire a strumenti basati sull’intelligenza artificiale, spesso non sperimentati, non testati e non sicuri, le chiavi per account e servizi on-line – per non parlare del potere di agire per nostro conto – hanno causato un incubo per la sicurezza dei difensori.
Anche: Gli agenti sfruttabili di Microsoft e ServiceNow rivelano una crisi della sicurezza IA crescente e prevenibile
Perché sono preoccupati? A parte le consuete vulnerabilità, divulgazioni e gestione delle patch necessarie oggi per il software program, i browser e gli agenti AI possono essere suscettibili advert attacchi di tipo prompt-injection. Istruzioni dannose possono essere nascoste nel materiale sorgente e nei siti Internet, che poi dirottano questi strumenti, costringendoli a consegnare le informazioni sensibili dell’utente, condurre sorveglianza ed eseguire ogni sorta di attività illecite.
C’è anche la questione della fiducia. Quanto dovresti fidarti di un sistema di intelligenza artificiale con dati personali e, se venissero scoperti o divulgati, quali sarebbero le conseguenze per te?
Un recente studio del MIT ha rilevato gravi lacune nella corsa allo sviluppo “rapido e sciolto” dell’intelligenza artificiale per quanto riguarda i check di sicurezza, e quindi tali tecnologie devono essere trattate con cautela.
Inoltre: questa nuova truffa telefonica prevede chiamate da parte degli operatori per scambiare il tuo dispositivo: non cascarci
Dobbiamo ancora vedere tutti i rischi per la sicurezza che l’intelligenza artificiale degli agenti porrà, ma dobbiamo anche ancora vederne il vero potenziale. Gestirne i benefici bilanciando i rischi sarà la vera sfida, e questo vale sia per i consumatori che per le imprese.
“L’innovazione non può andare a scapito della sicurezza”, ha commentato Anupam Upadhyaya, SVP, Product Administration, Prisma SASE, Palo Alto Networks. “Se le organizzazioni scelgono di implementare browser advert agenti, devono trattarli come infrastrutture advert alto rischio, con visibilità runtime, controlli di coverage applicati e guardrail rafforzati integrati fin dal primo giorno. Qualunque cosa di meno invita al compromesso.”
