Venerdi 26 Giugno 2026 18:02:52 GMT+02:00

Netcrook

HomeManifesto
News
Corporate Security IncidentsCloud, SaaS & Identity SecurityIndustrial Cybersecurity & Critical InfrastructureCyber Intelligence, TrendsAI Security & Agentic SystemsCyber Intelligence & Threat TrendsCyber WarfareCyber Warfare & Nation-State OperationsCyber CriminalityBreaches & Data LeaksCybercrimeMalware & BotnetsRansomware & ExtortionSecurity Awareness & Social EngineeringLegal PolicyLegal, Policy & Government CybersecurityPrivacy, Regulation & ComplianceTechnology, InnovationTechnology, Innovation & Digital InfrastructureVulnerabilities Patch ManagementResearch, Exploits & Offensive SecurityVulnerabilities & Patch Management
Techcrook
Tutte le tecnologieIdentita e accessoFirewall e reteBackup e archiviazioneEnergia e continuitaPrivacy e sicurezza fisicaLaboratorio e prototipazioneStampa e tracciabilitaTecnologia quotidiana
Geocrook
AfricaAsiaEuropeMiddle EastNorth AmericaOceaniaSouth America
WikicrookTeamAppContatti
ItalianoEnglishArabic
Vulnerabilities & Patch Management

La spalla AI di Chrome diventata sabotatore: dentro il bug di dirottamento di Gemini

02 Marzo 2026 16:33Vulnerabilities & Patch ManagementNorth AmericaSECPULSE

Sottotitolo: Una falla critica nel pannello AI Gemini di Google Chrome ha esposto milioni di utenti a sorveglianza silenziosa e sabotaggio informatico-finché i ricercatori non hanno lanciato l’allarme.

In una tranquilla giornata di ottobre, i ricercatori di Unit 42 di Palo Alto Networks si sono imbattuti in qualcosa di inquietante nel browser più popolare al mondo. La scintillante nuova AI Gemini di Chrome, presentata come una svolta per la produttività, nascondeva un segreto: una vulnerabilità che avrebbe potuto consentire agli attaccanti di trasformare un utile pannello laterale in una spia digitale. Il bug, ora corretto, ha messo in luce il lato oscuro dei browser con AI agentica-dove la comodità all’avanguardia incontra il rischio all’avanguardia.

L’anatomia dell’exploit di Gemini

Al centro del problema c’era l’integrazione di Gemini AI in Chrome tramite un pannello laterale con privilegi elevati. Questo pannello non è un semplice display passivo: è in grado di leggere i contenuti a schermo, interagire con i file locali e persino controllare fotocamera e microfono. La falla risiedeva nel modo in cui Chrome consentiva alle estensioni del browser con permessi di base-tramite l’API “declarativeNetRequests”-di iniettare codice in questo pannello fidato.

Normalmente, questa API è uno strumento utile, che permette a estensioni come gli ad blocker di filtrare i contenuti. Ma nel pannello potenziato dall’AI è diventata una porta sul retro. Estensioni malevole potevano aumentare i propri privilegi, spiando silenziosamente gli utenti, catturando screenshot o persino registrando audio e video. Per i singoli utenti era un incubo per la privacy. Per le organizzazioni, il rischio si moltiplicava: gli attaccanti avrebbero potuto sfruttare l’AI per interagire con applicazioni aziendali sensibili, modificare dati o attivare flussi di lavoro non autorizzati.

Browser agentici: una nuova frontiera, un nuovo rischio

Il bug di Gemini è più di uno spavento isolato-è un colpo di avvertimento per il futuro della navigazione. Man mano che gli agenti AI vengono integrati nei browser, passano da spettatori passivi a partecipanti attivi, capaci di eseguire autonomamente operazioni complesse e multi-step. Questa evoluzione crea una “superficie d’attacco ampliata”, secondo Gal Weizman di Unit 42, e rende inadeguati i tradizionali controlli di sicurezza di rete e degli endpoint.

Gli esperti di sicurezza chiedono ora browser con la sicurezza incorporata fin dall’inizio: ispezione in tempo reale di prompt, risposte e contenuti dell’AI; applicazione granulare delle policy; e visibilità profonda sull’attività di utenti ed estensioni. Fino ad allora, ogni nuova funzionalità AI potrebbe aprire un’altra porta ai criminali informatici.

Conclusione: il prezzo del progresso

La patch rapida di Google ha chiuso la falla di Gemini, ma l’incidente lascia una domanda persistente: nella corsa a potenziare i browser con l’AI, stiamo costruendo la prossima generazione di piattaforme d’attacco? Mentre il confine tra assistente utile e potenziale avversario si fa più sfumato, la vigilanza-e una sana dose di scetticismo-potrebbero essere la nostra migliore difesa.

WIKICROOK

  • Browser agentico: Un browser agentico usa l’AI per svolgere autonomamente attività online e prendere decisioni per gli utenti, semplificando le interazioni web e aumentando la produttività.
  • Escalation dei privilegi: L’escalation dei privilegi si verifica quando un attaccante ottiene un accesso di livello superiore, passando da un normale account utente ai privilegi di amministratore su un sistema o una rete.
  • API declarativeNetRequests: L’API declarativeNetRequests consente alle estensioni del browser di filtrare, bloccare o modificare le richieste web usando regole preimpostate, aumentando privacy e sicurezza per gli utenti.
  • Iniezione di codice: L’iniezione di codice è un attacco in cui gli hacker inseriscono codice malevolo in un programma, consentendo loro di controllare o compromettere il sistema bersaglio.
  • Superficie d’attacco: La superficie d’attacco comprende tutti i possibili punti in cui un attaccante potrebbe tentare di entrare o estrarre dati da un sistema o da una rete.
SECPULSE
AutoreSECPULSE

Vulnerabilities & Patch Management