Notebookcheck Logo

Microsoft Copilot: sites poderiam emitir comandos secretamente para a IA

Mão segurando um smartphone com a tela brilhando no escuro
ⓘ Towfiqu barbhuiya / Pexels
Um site malicioso poderia enviar silenciosamente solicitações ao Copilot por meio do Microsoft Edge para Android. A Microsoft corrigiu a falha na “Patch Tuesday”.
A Microsoft corrigiu uma falha crítica nos aplicativos Copilot para Android e iOS. Um site malicioso poderia enviar comandos à IA por meio do Microsoft Edge sem que o usuário percebesse. A falha recebeu uma classificação de 9,6 em 10, e a Microsoft afirma que ela nunca foi explorada.

A Microsoft corrigiu uma vulnerabilidade crítica no Copilot na “Patch Tuesday” de 14 de julho. Identificada como CVE-2026-48561, ela possui uma pontuação CVSS de 9,6 em 10, o que a coloca entre as vulnerabilidades mais graves do mês. Ofek Levin, da empresa de segurança Enclave, relatou a vulnerabilidade.

Bastava apenas um site

A rota de ataque ocorria por meio do navegador. De acordo com a Microsoft, um invasor poderia hospedar um site malicioso que induzisse o Microsoft Edge para Android a enviar solicitações manipuladas ao Copilot no dispositivo. Bastava acessar a página.

O verdadeiro problema residia na forma como essas solicitações eram tratadas. O componente afetado as aceitava sem solicitar confirmação e nunca verificava de onde provinham; assim, as solicitações eram processadas sem que o usuário percebesse. A Microsoft afirma que o resultado poderia ser ações indesejadas no Copilot, como a leitura ou alteração de dados. A empresa classifica a falha como injeção de comando.

Estes aplicativos estão listados no comunicado:

A Microsoft cita dois produtos afetados: o Microsoft 365 Copilot para iOS e o Microsoft 365 Copilot para Android. A descrição do ataque, no entanto, menciona apenas o Edge para Android. A Microsoft não explica essa discrepância.

Há outro aspecto que chama a atenção. Os links de atualização no comunicado não apontam para um aplicativo Copilot em nenhuma das plataformas. Eles apontam para o Microsoft Edge na App Store e no Google Play. A Microsoft nunca indica um número de compilação que contenha a correção, e as notas de lançamento do Edge Mobile também não mencionam a falha. A versão mais recente para Android e iOS, 150.0.4078.65, foi lançada em 13 de julho.

O que você deve fazer agora

Primeiro, a boa notícia. A falha não era de conhecimento público antes da Patch Tuesday, e a Microsoft afirma que ela nunca foi explorada. Não existe nenhum exploit funcional, e a própria Microsoft classifica a exploração como pouco provável. Ela não consta na lista da CISA de vulnerabilidades conhecidas que foram exploradas.

Como a Microsoft não divulga o número da versão, a medida prática a ser tomada é simples. Mantenha o aplicativo Copilot e o Microsoft Edge atualizados em seu celular, por meio da Play Store no Android ou da App Store no iOS. E se você nunca usa o Copilot no seu celular, basta excluí-lo.

Não é o primeiro caso desse tipo

Ataques que se infiltram entre os usuários e seus assistentes de IA estão se tornando mais comuns. No final de junho, surgiram bloqueadores de anúncios disfarçados que eram capazes de ler conversas com o ChatGPT e o Gemini. Se desejar saber o que seus assistentes de IA armazenam sobre você e como desativar essa função, consulte nossa visão geral das configurações de armazenamento explica tudo detalhadamente. E se preferir manter o Copilot fora do seu dia de trabalho, você pode desativar o Copilot e o Facilitator no Microsoft Teams.

Google LogoAdd as a preferred source on Google
Mail Logo
> Análises e revisões de portáteis e celulares > Notícias > Arquivo de notícias 2026 07 > Microsoft Copilot: sites poderiam emitir comandos secretamente para a IA
Steffen Zahn, 2026-07-15 (Update: 2026-07-15)