Esta dupla estratégia evidencia a complexidade crescente das ameaças digitais.

A atualização não planeada foi emitida para resolver três falhas de segurança, incluindo uma vulnerabilidade "zero-day" de alto risco, a oitava do género em 2025.

A falha, relacionada com a biblioteca gráfica ANGLE, afeta não só o Chrome, mas todo o ecossistema de navegadores baseados em Chromium, como o Edge, Opera e Brave, que deverão lançar correções semelhantes.

Em paralelo, a Google fortaleceu a segurança do agente de IA Gemini, integrado no navegador. Reconhecendo os riscos de ataques de "injeção de prompts", que podem levar a ações autónomas não autorizadas, como transações financeiras ou extração de dados, a empresa desenvolveu um sistema de defesa em camadas. Este sistema combina técnicas como o "spotlighting", que prioriza as instruções do utilizador sobre o conteúdo da página, com um segundo modelo de IA, o "User Alignment Critic". Este último atua como um supervisor de confiança, revendo e podendo vetar as ações propostas pelo agente principal se não estiverem alinhadas com a intenção do utilizador, reduzindo assim a superfície de ataque.

Esta abordagem proativa complementa as correções reativas, demonstrando um esforço para proteger os utilizadores tanto de vulnerabilidades tradicionais como das novas ameaças emergentes associadas à inteligência artificial.