Investigadores de ciberseguridad han revelado detalles sobre una vulnerabilidad crítica ya parcheada en Google Chrome que podría haber permitido a atacantes elevar privilegios y obtener acceso a archivos locales en el sistema de la víctima.
La vulnerabilidad, rastreada como CVE-2026-0628 y con una puntuación CVSS de 8.8, se describió como una aplicación insuficiente de políticas en la etiqueta WebView. Google la parcheó a principios de enero de 2026 en la versión 143.0.7499.192/.193 para Windows/Mac y 143.0.7499.192 para Linux.
Descripción y Alcance de la Vulnerabilidad
Según la base de datos nacional de vulnerabilidades (NVD) de NIST, la falla permitía que un atacante, tras convencer a un usuario de instalar una extensión maliciosa, inyectara scripts o HTML en una página privilegiada a través de una extensión de Chrome manipulada.
Gal Weizman, investigador de Palo Alto Networks Unit 42, descubrió y reportó la falla el 23 de noviembre de 2025. El investigador señaló que el problema podría haber permitido a extensiones maliciosas con permisos básicos tomar el control del nuevo panel de Gemini Live en Chrome, que se activa al hacer clic en el ícono de Gemini.
La explotación de esta vulnerabilidad habría facilitado un ataque de elevación de privilegios, permitiendo al atacante:
- Acceder a la cámara y el micrófono de la víctima sin su permiso.
- Tomar capturas de pantalla de cualquier sitio web.
- Acceder a archivos locales.
Implicaciones de la Integración de IA en Navegadores
Los hallazgos de esta vulnerabilidad destacan un vector de ataque emergente derivado de la integración de capacidades de inteligencia artificial (IA) y agentes directamente en los navegadores web. Estas capacidades, diseñadas para facilitar el resumen de contenido, la traducción y la ejecución automatizada de tareas, pueden convertirse en una “espada de doble filo” si un atacante las abusa.
La raíz del problema es la necesidad de otorgar a estos agentes de IA acceso privilegiado al entorno de navegación para realizar operaciones complejas. Un atacante podría incrustar “prompts” ocultos en una página web maliciosa, engañando al usuario para que la visite. Estos prompts instruirían al asistente de IA a realizar acciones que de otra manera serían bloqueadas por el navegador, como la exfiltración de datos o la ejecución de código.
Riesgos Clásicos de Seguridad en Nuevos Componentes
Unit 42 advierte que la integración de paneles laterales de IA en navegadores introduce riesgos clásicos de seguridad en un nuevo contexto de alta privilegio. Al colocar este nuevo componente dentro del entorno privilegiado del navegador, los desarrolladores pueden crear inadvertidamente fallas lógicas y debilidades de implementación, incluyendo vulnerabilidades de cross-site scripting (XSS), escalada de privilegios y ataques de canal lateral.
La explotación de CVE-2026-0628 socava el modelo de seguridad del navegador. Un atacante podía ejecutar código arbitrario en gemini.google[.]com/app a través del panel del navegador y obtener acceso a datos sensibles.
Específicamente, una extensión que tuviera acceso a permisos básicos a través de la API declarativeNetRequest podía inyectar código JavaScript en el panel de Gemini. Cuando la aplicación Gemini se cargaba dentro de este nuevo componente, Chrome le otorgaba acceso a potentes capacidades que el atacante podía aprovechar.
Conclusiones de Seguridad
La vulnerabilidad demostrada subraya la diferencia crítica entre el comportamiento esperado de una extensión (influir en un sitio web) y un riesgo de seguridad grave (influir en un componente intrínseco del navegador). Para el atacante, bastaba con engañar a un usuario para que instalara una extensión diseñada para inyectar código JavaScript en el panel de Gemini, lo que permitía interactuar con el sistema de archivos, la cámara y el micrófono, características necesarias para el funcionamiento del asistente de IA.
Comfidentia
Qué haríamos en estos casos?
Ciberseguridad Defensiva | Protección y Respuesta a Amenazas - Comfidentia
Servicios de ciberseguridad defensiva: forensia digital, desarrollo de software seguro, gestión de vulnerabilidades, threat intelligence y respuesta a incidentes. Protege tus redes y servidores con nuestras soluciones de seguridad defensiva.
Análisis Forense
Descubre la verdad oculta en los datos con nuestro servicio deAnálisis Forense. Recopilamos, examinamos y analizamos a fondo cada rastro digital para revelar la causa raíz de cualquier incidente. Nuestro equipo de expertos sigue los pasos clave: Identificación, Adquisición, Análisis y Presentación de evidencia sólida. No pierdas más tiempo buscando respuestas, confía en nuestra experiencia para revelar la evidencia que necesitas.
Gestión de Vulnerabilidades
¡No arriesgues la seguridad de tu empresa! Con nuestras soluciones deGestión de Vulnerabilidades, no solo obtendrás un simple escaneo o evaluación de riesgos, sino una evaluación completa junto con tu equipo. Nuestro enfoque va más allá al proponer soluciones reales y duraderas, adaptadas a las capacidades y necesidades específicas de tu negocio y sistemas.
Protege tu Marca de Amenazas Cibernéticas
Protege tu negocio hoy conBrand Intelligence! Nuestro servicio especializado te proporciona información valiosa sobre posibles actores maliciosos que intentan suplantar tu marca o dominio. Al detectar estas amenazas, puedes tomar medidas rápidas y efectivas para salvaguardar la reputación de tu empresa. No permitas que los ciberdelincuentes dañen tu imagen, confía en Brand Intelligence para mantener tu negocio seguro en todo momento.
Desarrollo de Software Seguro
Con nuestras herramientas y habilidades especializadas, puedes crear aplicaciones y programas a prueba de vulnerabilidades de principio a fin. Nuestro enfoque se basa en un modelo sólido que incluye diseño seguro, proceso de desarrollo, gestión de vulnerabilidades e seguridad de la información. Esto asegura que tu software esté protegido en cada etapa del proceso. Fuente: Ver más en Comfidentia
Otras páginas relacionadas:
Agenda una presentación con Comfidentia
Referencias
Fuente original: Ver artículo original
- CVE-2026-0628: Vulnerability in Google Chrome allowing privilege escalation.
- Investigador: Gal Weizman, Palo Alto Networks Unit 42.