Google dicht ernstig Gemini-lek in Chrome

Hoewel Google inmiddels een pleister heeft geplakt, werpt het incident een scherp licht op de risico's van de nieuwe generatie 'agentic browsers'.

De 'Gouden Sleutel' in het zijpaneel

De kwetsbaarheid bevond zich in de manier waarop Chrome het Gemini Live-paneel aanstuurt. Waar een normale website in een tabblad beperkte rechten heeft, is het Gemini-paneel een geprivilegieerd onderdeel van de browser zelf. Om taken zoals het samenvatten van schermen of het beheren van bestanden uit te voeren, heeft dit paneel verregaande toegangsrechten.

De onderzoekers ontdekten dat malafide extensies via de declarativeNetRequests API – een standaardfunctie die vaak door adblockers wordt gebruikt – JavaScript konden injecteren in dit specifieke paneel. Hiermee kreeg de extensie effectief de beschikking over de 'superkrachten' van Gemini.

Wat een aanvaller kon doen

Zodra een aanvaller het paneel had gekaapt, kon hij acties uitvoeren die normaal gesproken streng verboden zijn voor extensies:

• Spionage: De camera en microfoon activeren zonder dat de gebruiker om toestemming werd gevraagd.
• Diefstal van lokale data: Toegang krijgen tot bestanden en mappen op het besturingssysteem van de gebruiker.
• Screenshots: Ongezien beelden maken van elke bezochte website, inclusief bankomgevingen of privéberichten.
• Phishing: Het vertrouwde Gemini-paneel misbruiken om valse inlogschermen te tonen die door de gebruiker als 'veilig' worden beschouwd omdat ze onderdeel van de browser lijken.

De schaduwkant van AI-browsers

"AI-browsers introduceren een nieuw en breder aanvalsoppervlak," legt Gal Weizman van Unit 42 uit. "Door de AI directe, bevoorrechte toegang te geven tot de browse-omgeving, creëer je logische fouten die in traditionele browsers niet aanwezig waren."

Het gevaar schuilt volgens de onderzoekers in de vertrouwensband. Omdat het Gemini-paneel in de titelbalk van Chrome is gebakken, verwachten gebruikers niet dat dit venster gemanipuleerd kan worden door een extensie die zij hebben gedownload voor bijvoorbeeld het aanpassen van kleuren of het blokkeren van advertenties.

Tijdlijn en oplossing

Het lek werd op 23 oktober 2025 vertrouwelijk gemeld aan Google. De techgigant erkende de ernst van de situatie en rolde op 5 januari 2026 een definitieve fix uit. Gebruikers die hun Chrome-browser up-to-date houden, zijn inmiddels beschermd tegen deze specifieke aanvalsmethode.

Toch waarschuwen experts dat dit waarschijnlijk niet het laatste lek is in de race om AI in de browser te integreren. Nu browsers veranderen van passieve vensters naar actieve assistenten ("agents"), verschuift de grens tussen gebruiksgemak en veiligheid.

Hoe blijf je veilig?

1. Update Chrome direct: Zorg dat je op de nieuwste versie zit.
2. Beperk extensies: Installeer alleen extensies van bekende ontwikkelaars en verwijder wat je niet gebruikt.
3. Let op permissies: Wees achterdochtig als een eenvoudige extensie vraagt om rechten voor netwerkverzoeken of paginacontrole.