Une vulnérabilité récemment révélée dans le panneau Gemini AI de Google aurait pu permettre à des pirates informatiques de détourner la fonctionnalité et d'accéder à des données sensibles sur l'appareil d'un utilisateur. Les chercheurs de l'unité 42 de Palo Alto Networks ont découvert pour la première fois la faille, étiquetée CVE-2026-0628.
Selon le rapport, le problème provenait de la façon dont Chrome gérait les autorisations pour le panneau latéral Gemini. Il s'agit d'une fonctionnalité de navigateur qui intègre l'assistant IA de Google directement dans l'expérience de navigation. La vulnérabilité découverte aurait pu permettre à des extensions de navigateur malveillantes dotées d'autorisations de base d'injecter du code dans le panneau Gemini.
Étant donné que le panneau Gemini fonctionne avec des privilèges élevés dans Chrome, les attaquants pourraient exploiter la faille et accéder à des systèmes normalement restreints.
Ce que les pirates auraient pu faire avec cet exploit
Une fois le panneau Gemini piraté, l'attaquant peut potentiellement exécuter du code avec de puissants privilèges au niveau du système. Les chercheurs ont montré que cela permettrait plusieurs actions dangereuses, telles que :
- Accéder à la caméra et au microphone sans le consentement de l'utilisateur
- Prendre des captures d'écran de n'importe quelle page Web
- Lecture de fichiers et répertoires locaux à partir du système d'exploitation
- Exécution de scripts malveillants dans l'interface Gemini
La bonne nouvelle : Google l'a déjà corrigé
La vulnérabilité a été initialement divulguée à Google en octobre 2025, et la société a publié un correctif en janvier 2026 après avoir reproduit le problème en interne. Bien que la faille soit désormais corrigée, les chercheurs en sécurité préviennent que l'incident met en évidence un problème plus large, à savoir que les fonctionnalités du navigateur basées sur l'IA introduisent de nouveaux risques de sécurité car elles nécessitent un accès plus approfondi au système.
Donc, pour l’utilisateur quotidien, la solution est simple. Mettez immédiatement à jour Chrome pour vous assurer que vous utilisez une version qui inclut le correctif de sécurité.
