New Chrome Vulnerability Let Malicious Extensions Escalate Privileges via Gemini Panel

Exploitation du panneau Gemini dans Chrome pour l’escalade de privilèges

Une faille de sécurité découverte dans Google Chrome, désormais corrigée, aurait permis à des extensions malveillantes d’obtenir des privilèges élevés. Cette vulnérabilité (CVE-2026-0628, score CVSS 8.8) exploitait une application insuffisante des politiques au sein du composant WebView utilisé pour le nouveau panneau Gemini de Chrome.

Points clés :

• Les extensions malveillantes, même avec des permissions basiques, pouvaient injecter des scripts ou du HTML dans des pages privilégiées, y compris le panneau Gemini.
• L’intégration de fonctionnalités d’IA directement dans les navigateurs crée de nouveaux vecteurs d’attaque, car ces agents nécessitent des accès privilégiés pour fonctionner.
• Les attaquants pouvaient tromper les utilisateurs pour installer une extension malveillante, qui, une fois active, pourrait manipuler le panneau Gemini pour exécuter des actions non autorisées.

Vulnérabilité :

• CVE-2026-0628 : Insuffisance dans l’application des politiques du composant WebView.

Conséquences potentielles de l’exploitation :

• Escalade de privilèges.
• Accès non autorisé à la caméra et au microphone de la victime.
• Prise de captures d’écran de n’importe quel site web.
• Accès à des fichiers locaux sur le système de la victime.
• Exécution de code arbitraire sur le domaine gemini.google.com.
• Potentiel de persistance des instructions malveillantes dans la mémoire de l’agent IA.

Recommandations :

• Mettre à jour Google Chrome vers la version 143.0.7499.192 (ou ultérieure) pour Windows/Mac, ou 143.0.7499.192 pour Linux.
• Être vigilant quant à l’installation d’extensions Chrome, même celles qui semblent légitimes.
• Les développeurs doivent être prudents lors de l’intégration de fonctionnalités d’IA et s’assurer que les mécanismes de sécurité sont robustes.

Source