Una vulnerabilidad recientemente descubierta en el panel de IA Gemini de Google podría haber permitido a los piratas informáticos secuestrar la función y acceder a datos confidenciales en el dispositivo del usuario. Investigadores de la Unidad 42 de Palo Alto Networks fueron los primeros en descubrir la falla, identificada como CVE-2026-0628.
Según el informe, el problema se originó en la forma en que Chrome gestionaba los permisos del panel lateral Gemini. Esta función del navegador integra el asistente de IA de Google directamente en la experiencia de navegación. La vulnerabilidad descubierta podría haber permitido que extensiones maliciosas del navegador con permisos básicos inyectaran código en el panel Gemini.
Dado que el panel Gemini se ejecuta con privilegios elevados en Chrome , los atacantes podrían explotar la vulnerabilidad y obtener acceso a sistemas que normalmente están restringidos.
Lo que los hackers podrían haber hecho con la vulnerabilidad.
Una vez que el panel Gemini es secuestrado, el atacante puede potencialmente ejecutar código con poderosos privilegios a nivel de sistema. Los investigadores demostraron que esto permitiría varias acciones peligrosas, tales como:
- Acceso a la cámara y al micrófono sin el consentimiento del usuario.
- Tomar capturas de pantalla de cualquier página web
- Lectura de archivos y directorios locales del sistema operativo
- Ejecutar scripts maliciosos dentro de la interfaz de Gemini
La buena noticia: Google ya lo ha corregido.
La vulnerabilidad se dio a conocer inicialmente a Google en octubre de 2025, y la compañía lanzó una solución en enero de 2026 tras reproducir el problema internamente. Si bien la falla ya está corregida, los investigadores de seguridad advierten que el incidente pone de manifiesto un problema más amplio: las funciones de los navegadores basadas en inteligencia artificial introducen nuevos riesgos de seguridad, ya que requieren un acceso más profundo al sistema.
Para el usuario común, la conclusión es sencilla: actualice Chrome de inmediato para asegurarse de tener una versión que incluya la corrección de seguridad.
El artículo titulado «El panel Gemini de Chrome dejó las puertas abiertas a los hackers y debes actualizarlo cuanto antes» apareció primero en Digital Trends .