Vulnerabilidad en Chrome: Riesgo de Extensiones Maliciosas y Control Privilegiado

Ciberseguridad Mar 2, 2026

Introducción

Recientemente se ha descubierto una vulnerabilidad crítica en Google Chrome, identificada como CVE-2026-0628, la cual expone a los usuarios a riesgos severos si instalan extensiones maliciosas.

¿Qué sucedió?

La vulnerabilidad, reportada por el investigador Gal Weizman de Palo Alto Networks, permite que extensiones con permisos básicos puedan inyectar scripts maliciosos en el nuevo panel Gemini de Chrome. Esta falla de política insuficiente en la etiqueta WebView permite a los atacantes escalar privilegios y acceder a archivos locales en el sistema.

Impacto y Riesgo

Los atacantes podrían potencialmente acceder a la cámara y micrófono del usuario, capturar pantallas y obtener información sensible sin permiso. La aparición de estas vulnerabilidades resalta los riesgos asociados con la integración de capacidades de inteligencia artificial en los navegadores web, que, aunque útiles, pueden ser mal utilizadas.

Recomendaciones

  • Actualizar Google Chrome a la última versión para corregir esta vulnerabilidad.
  • Desactivar o eliminar extensiones no verificadas o de fuentes desconocidas.
  • Implementar políticas de seguridad que incluyan el uso de software antivirus actualizado.

Conclusión

La CVE-2026-0628 es un recordatorio de la importancia de la ciberseguridad y la necesidad de ser cautelosos al instalar extensiones en navegadores. La educación y la actualización continua son claves para protegerse de estos riesgos.

Tags

enHackeSOC

Recommended for you