Una vulnerabilidad recientemente revelada en el panel Gemini AI de Google podría haber permitido a hackers secuestrar la función y acceder a datos sensibles en el dispositivo del usuario. Los investigadores de la Unidad 42 de Palo Alto Networks descubrieron primero el fallo, que se etiqueta como CVE-2026-0628.
Según el informe, el problema se debía a cómo Chrome gestionaba los permisos para el panel lateral de Gemini. Esta es una función del navegador que integra directamente el asistente de IA de Google en la experiencia de navegación. La vulnerabilidad descubierta podría haber permitido que extensiones maliciosas del navegador con permisos básicos inyectaran código en el panel Gemini.

Dado que el panel Gemini funciona con privilegios elevados en Chrome, los atacantes podrían explotar la falla y acceder a sistemas que normalmente están restringidos.
Lo que los hackers podrían haber hecho con el exploit
Una vez que el panel Gemini es secuestrado, el atacante puede ejecutar código con potentes privilegios a nivel de sistema. Los investigadores demostraron que esto permitiría varias acciones peligrosas, tales como:
- Acceso a la cámara y al micrófono sin consentimiento del usuario
- Hacer capturas de pantalla de cualquier página web
- Lectura de archivos y directorios locales desde el sistema operativo
- Ejecutar scripts maliciosos dentro de la interfaz Gemini
La buena noticia: Google ya lo ha parcheadado

La vulnerabilidad fue comunicada inicialmente a Google en octubre de 2025, y la empresa lanzó una corrección en enero de 2026 tras reproducir el problema internamente. Aunque el fallo ya está solucionado, los investigadores de seguridad advierten que el incidente pone de manifiesto un problema más amplio: las funciones de navegador impulsadas por IA introducen nuevos riesgos de seguridad porque requieren un acceso más profundo al sistema.
Así que para el usuario de a diario, la conclusión es sencilla. Actualiza Chrome inmediatamente para asegurarte de que tienes una versión que incluya la corrección de seguridad.