La versión de Google Gemini desde el navegador web Chrome presentaba una vulnerabilidad grave que permitía a los ciberdelincuentes espiar todo lo que hacíamos con la inteligencia artificial. Si la víctima instalaba una extensión fraudulenta, un pirata informático podía acceder a los archivos y capturas de pantalla e incluso tomar el control de la cámara y el micrófono del ordenador.
Las actualizaciones de seguridad son esenciales para mantener los dispositivos protegidos frente a exploits que los atacantes pueden aprovechar para espiar lo que hacemos y robar información privada sobre nosotros. La última que lanzó Google para Chrome en enero es esencial para protegernos frente la vulnerabilidad de alta gravedad identificada como CVE-2026-0628.
Según el registro CVE oficial, detectaron el error en la versión 143.0.7499.192 de Chrome. Los estafadores engañaban a los usuarios para que isntalaran extensiones maliciosas que inyectaban scripts o HTML en una página privilegiada, como Gemini.
Los expertos en ciberseguridad detallan que, a través de la IA, los ciberdelincuentes conseguían archivos locales, screenshots y controlaban la cámara/micrófono. Esto fue posible porque Google Live exige estos permisos para automatizar tareas.
Una extensión de Chrome podía controlar otra
El error CVE-2026-0628 ya está corregido con la última actualización de Google Chrome. Por lo tanto, si tienes instalada la versión 143.0.7499.192/.193 para Windows/Mac y 143.0.7499.192 para Linux, no deberías tener problemas. Sin embargo, debes saber que unos investigadores comprobaron que el fallo permitía que una extensión podía corromper a otra fácilmente.
En el estudio de Unit 42, detectaron que cualquier extensión con permisos básicos podía inyectar JavaScript en otra extensión con permisos, como la de Gemini Live en Chrome. Esto permitía conectar la cámara y el micrófono sin consentimiento real del usuario, conocer los archivos y directorios locales, realizar capturas de pantalals de cualqueir web HTTPS o incluso convertir el propio panel Gemini en una interfaz de phishing.
La posibilidad de que una extensión controle otras extensiones o componentes básicos del navegador era una vulnerabilidad. Como Gemini es un componente de confianza en Chrome, los usuarios no esperaban que pudiese activar la cámara o el micrófono para fines no solicitados ni consentidos. Por suerte, la actualización del navegador web ha resuelto el problema.
¿Cómo protegerse de la vulnerabilidad?
Google corrigió el exploit a principios de enero de 2026. En teoría, ya deberías tener Chrome protegido, ya que las actualizaciones se instalan automáticamente. No obstante, si quieres comprobar que tienes el navegador web debidamente actualizado, dirígete a la configuración del mismo y entra en «Información de Chrome». Ahí, debería aparecer la última versión instalada y si tienes actualizaciones pendientes.
