Google hat eine kritische Sicherheitslücke in der Chrome-Integration von Gemini AI geschlossen, die es böswilligen Erweiterungen ermöglicht hätte, Privilegien zu eskalieren und auf Kamera, Mikrofon sowie Dateien zuzugreifen.
Eine Sicherheitslücke in Googles Gemini-KI-Panel für den Chrome-Browser hätte Angreifern ermöglicht, Nutzersysteme zu kompromittieren und auf sensible Ressourcen zuzugreifen. Die von Palo Alto Networks’ Unit 42 entdeckte Schwachstelle (CVE-2026-0628) zeigt die neuen Risiken auf, die mit KI-integrierten Browsern einhergehen.
Das Kernproblem: Böswillige Browser-Erweiterungen mit nur grundlegenden Berechtigungen hätten Privilegien eskalieren können, um ohne Zustimmung auf Kamera und Mikrofon zuzugreifen, Website-Screenshots zu erstellen oder lokale Dateien einzusehen. “Die Anfälligkeit setzte jeden Nutzer der neuen Gemini-Funktion in Chrome einem Risiko aus, wenn er eine bösartige Erweiterung installiert hatte”, erklärt Gal Weizman, Senior Principal Researcher bei Palo Alto Networks.
Die Ursache liegt in der privilegierten Ausführungsumgebung des Gemini-Panels. Im Gegensatz zu normalen Browser-Tabs hat das Panel erweiterte Fähigkeiten, um auf System-Inhalte zuzugreifen und komplexe Aufgaben zu erfüllen. Diese erhöhten Berechtigungen schafften eine “neue und vergrößerte Angriffsfläche”, so Weizmans Bericht.
Die Sicherheitslücke entstand durch die “declarativeNetRequests”-API, die normalerweise für legitime Zwecke wie Werbeblockerung genutzt wird. In normalen Browser-Tabs ist dies unbedenklich. Doch im privilegierten Gemini-Panel ermöglichte dieselbe Funktion es Angreifern, JavaScript-Code einzuschleusen und so auf die erweiterten Fähigkeiten zuzugreifen – einschließlich Dateienzugriff, Screenshots und Mediengeräte.
Palo Alto-Forscher demonstrierten das Angriffszenario im Oktober; Google konnte die Anfälligkeit nachvollziehen und patcht die Lücke im Januar. Die Forscher warnen jedoch vor einem grundsätzlichen Problem: Mit zunehmender KI-Integration in Browser entsteht ein neues Risikoprofil. Anders als traditionelle Browser, die nur Inhalte darstellen, handeln KI-Agenten auch auf diese hin – und können dabei authentifizierte Sitzungen nutzen sowie privilegierte Aktionen in Unternehmensanwendungen ausführen.
Experten raten Browser-Entwicklern, Sicherheit von Grund auf einzubauen statt nachträglich hinzuzufügen. Das erfordert Echtzeit-Inspektionen von KI-Prompts und -Antworten direkt im Browser sowie umfassende Überwachung von Nutzeraktivitäten und Erweiterungen – eine Herausforderung für traditionelle Netzwerk- und Endpoint-Kontrollen, die für diesen neuen Angriffsvektor nie konzipiert wurden.
Quelle: Dark Reading