Chrome-Sicherheitslücke: KI-Assistent als Einfallstor für Hacker

Eine schwere Sicherheitslücke in Google Chrome hat die Risiken integrierter KI-Assistenten offengelegt. Forscher zeigten, wie Angreifer über manipulierte Erweiterungen die Kontrolle über den Gemini Live-Assistenten übernehmen konnten – mit Zugriff auf Kamera, Mikrofon und lokale Dateien.

KI-Assistent mit zu vielen Rechten

Im Kern des Problems lag die Architektur von Gemini Live, dem KI-Assistenten in der Chrome-Seitenleiste. Um Webseiten zusammenzufassen oder Aufgaben auszuführen, benötigte die KI umfangreiche Systemrechte. Genau diese Privilegien wurden zum Verhängnis.

Cybersicherheitsforscher von Palo Alto Networks entdeckten eine Lücke in der WebView-Implementierung. Schädliche Browser-Erweiterungen mit einfachen Berechtigungen konnten über die legitime declarativeNetRequests-Schnittstelle bösartigen JavaScript-Code in das vertrauenswürdige Gemini-Panel einschleusen.

Solche Sicherheitslücken verdeutlichen, wie schnell Unternehmen durch technologische Neuerungen und KI-Integrationen angreifbar werden. Dieser Experten-Report zeigt auf, wie Sie Ihre IT-Infrastruktur proaktiv stärken und sich vor modernen Cyberangriffen schützen. Was Geschäftsführer über Cyber Security 2024 wissen müssen

Der eingeschleuste Code erbte automatisch die umfangreichen Zugriffsrechte des KI-Assistenten. Damit fiel die zentrale Sicherheitsbarriere des Browsers: Das Sandboxing, das normalerweise Erweiterungen vom System isoliert.

Kamera und Mikrofon heimlich aktiviert

Die praktischen Konsequenzen waren alarmierend. „Ein erfolgreicher Angriff konnte Kamera und Mikrofon stillschweigend aktivieren – ohne die üblichen Berechtigungsabfragen“, erklärt Senior Researcher Gal Weizman von Unit 42.

Noch bedenklicher: Das Öffnen der Gemini-Seitenleiste genügte als Auslöser. Kompromittierte Erweiterungen konnten zudem Screenshots erstellen, lokale Dateien lesen und sensible Verzeichnisse durchsuchen. Für Unternehmen bedeutete dies ein enormes Risiko der Datenexfiltration.

Besonders tückisch: Phishing-Angriffe wirkten durch das gehackte Gemini-Panel besonders glaubwürdig. Der betrügerische Inhalt erschien nämlich in einer vertrauenswürdigen Browser-Komponente.

Google schließt Lücke – Risiko bleibt

Die Entdeckung folgte einem koordinierten Prozess. Palo Alto Networks meldete die Schwachstelle bereits im Oktober 2025 an Google. Der Konzern bestätigte das Problem und entwickelte einen Patch.

Seit Januar 2026 ist die Lücke in den Chrome-Versionen 143.0.7499.192/193 für Windows und macOS sowie der Linux-Version geschlossen. Doch die jetzt veröffentlichten technischen Details zeigen das grundsätzliche Dilemma.

Nicht nur Browser-Erweiterungen, auch mobile Anwendungen können zum gefährlichen Einfallstor für Hacker und Datendiebe werden. Dieser kostenlose Ratgeber zeigt Ihnen in einfachen Schritten, wie Sie Ihre privaten Daten und Apps wirksam absichern. 5 Schutzmaßnahmen für Ihr Smartphone jetzt entdecken

Nutzer von Drittanbieter-Erweiterungen bleiben besonders gefährdet. Sicherheitsexperten raten dringend zur Überprüfung der Browser-Version und zur Vorsicht bei Erweiterungen unbekannter Entwickler.

KI-Browser: Mehr Komfort, mehr Angriffsfläche

Der Vorfall ist ein Lehrstück für die gesamte Tech-Branche. Agentische KI-Systeme wie Gemini Live sollen autonom mehrstufige Aufgaben erledigen – dafür brauchen sie tiefen Systemzugriff.

Doch genau dieser Zugriff erweitert die Angriffsfläche dramatisch. Traditionelle Sicherheitsmodelle mit strikter Sandbox-Isolation werden durchbrochen, um KI-Funktionen zu ermöglichen. Ein einzelner Fehler kann so zum Totalausfall führen.

Die Forscher zeigen: Angreifer müssen keine komplexen Code-Fehler finden. Es genügt, legitime Schnittstellen für bösartige Zwecke zu missbrauchen. Die Balance zwischen Innovation und Sicherheit wird zur Gratwanderung.

Die Zukunft: Strengere Regeln für KI-Integration

Die Branche steht vor grundlegenden Veränderungen. Sicherheitsexperten erwarten strengere Prüfverfahren für Browser-Erweiterungen, besonders wenn sie mit KI-Komponenten interagieren.

Unternehmen dürften die Installation von Erweiterungen stärker regulieren. Browser-Hersteller arbeiten möglicherweise an hardwarebasierter Isolation für KI-Prozesse, um Kreuzkontaminationen zu verhindern.

Die größte Herausforderung bleibt: Wie schützt man autonome KI-Tools, ohne ihren praktischen Nutzen zu zerstören? Die Chrome-Lücke zeigt, dass diese Frage dringender ist denn je.