Gemini ya se ha integrado en Chrome, pero con problemas: una peligrosa brecha de seguridad ha hecho saltar las alarmas

Google Chrome ha conseguido que la inteligencia artificial forme parte de su ecosistema para brindar más características productivas y funcionales. La implementación de Gemini en el navegador más utilizado a nivel mundial ya es un hecho y algunos países ya están haciendo uso de todas las mejoras que aporta en el día a día. Sin embargo, la compañía ya ha detectado una vulnerabilidad muy grave que ha dejado las puertas abiertas a los hackers.

El desembarco de tecnologías más eficientes como la IA generativa ha propiciado que muchas empresas se lancen a crear su propia herramienta inteligente para ofrecer la capacidad de resolver cualquier interrogante en un tiempo récord de respuesta. De ahí que Google haya implantado un chatbot avanzado con interacciones personalizadas a través de su modelo de inteligencia artificial conocido como Gemini.

En ADSLZone te hemos hablado de la expansión internacional del asistente en Chrome, que va repartiéndose poco a poco por ciertos territorios, aunque todavía no se encuentra disponible en España. También de un sistema antifraude que está comenzando a probar en búsqueda de posibles ciberamenazas que interrumpan la experiencia de navegación y corrompan los datos de millones de internautas. En esta ocasión, nos hemos hecho eco del descubrimiento de una brecha de seguridad en Gemini con acceso a datos confidenciales. ¿Qué ha ocurrido exactamente?

¿Qué implica el fallo de seguridad en Gemini?

Como te habíamos comentado, resulta irónico que la gran G esté perfeccionando Gemini con un blindaje mucho más exhaustivo cuando ya se han generado dudas sobre su rendimiento ante ciberataques. Las sospechas han llegado a surgir con la reciente noticia de que un grupo de ladrones informáticos ha conseguido vulnerar el código fuente para adentrarse en sus servidores.

La vulnerabilidad en cuestión ha sido localizada bajo el identificador CVE-2026-0628 por investigadores de la Unidad 42 de Palo Alto Networks. El informe subraya que el problema se originó en el panel lateral derecho en el que se invoca a Gemini en Google Chrome, pero justo en la parte donde se gestionan los permisos. Este incidente podría haber permitido el acceso de extensiones maliciosas con permisos básicos que se inyectan directamente en dicha ubicación.

Una vez que el atacante se apodera de la ventana de Gemini, puede ejecutar un potente código con poderosos privilegios. Los analistas aludieron a acciones que se suelen emprender con frecuencia en el momento de explotar la vulnerabilidad y las más habituales son: