Une faille dans Gemini de Chrome expose micro et fichiers des utilisateurs

Unit 42, la division de renseignement sur les menaces et spécialistes en cybersécurité de Palo Alto Networks, a récemment découvert une faille de sécurité dans l’intégration de Gemini, l’assistant IA de Google, au sein du navigateur Chrome. Cette vulnérabilité, désormais corrigée par Google, permettait à une extension malveillante d’injecter du code JavaScript dans le panneau latéral de Gemini. L’IA agentique pouvait alors accéder au microphone, à la webcam et aux fichiers des victimes. Cette brèche illustre les dangers accrus pour la vie privée posés par les navigateurs intégrant des chatbots IA. Contrairement aux failles traditionnelles qui ciblaient des composants obscurs, celle-ci exploitait les permissions étendues de Gemini pour contrôler le navigateur. Les extensions pirates foisonnent sur le Chrome Web Store, avec des milliers découvertes chaque année, facilitant une infection préalable. Les capacités agentiques de l’IA, à savoir sa capacité à exécuter des actions autonomes comme activer des périphériques, amplifient les risques de piratage à distance. Le mécanisme d’attaque reste simple : une extension compromise injecte du code dans Gemini, qui exfiltre ensuite des données personnelles. Unit 42 souligne que cela crée une nouvelle surface d’attaque absente des navigateurs classiques. Dans un contexte d’essor des navigateurs IA comme Arc ou SigmaOS, qui intègrent des modèles similaires, cet incident met en garde contre les vulnérabilités inhérentes à cette tendance. Google a rapidement patché la faille, mais l’événement alerte les utilisateurs sur la nécessité de vigilance. Il convient de vérifier les permissions des extensions, de privilégier les mises à jour automatiques et de se méfier des intégrations IA étendues dans les outils quotidiens, afin de limiter les expositions potentielles.