Недавно была обнаружена уязвимость в системе безопасности функции Gemini AI от Google, которая могла позволить хакерам получить контроль над ней и потенциально получить доступ к личной информации на устройстве пользователя. Проблема, идентифицированная как CVE-2026-0628, была обнаружена специалистами по безопасности из Unit 42, являющейся частью Palo Alto Networks.
"Рынок красный? Это просто сезон скидок для умных инвесторов." - так говорят, чтобы не плакать. У нас — аналитика, которая помогает плакать реже.
Найти недооцененные активыПроблема, согласно отчёту, заключалась в том, как Chrome управлял доступом для боковой панели Gemini — функции, которая переносит помощника Google AI прямо в ваш веб-браузер. Уязвимость в этой системе могла позволить вредоносным расширениям браузера, даже тем, у которых есть ограниченные разрешения, внедрять вредоносный код в панель Gemini.
Поскольку функция Gemini работает с повышенными правами доступа в Chrome, уязвимость в системе безопасности может позволить хакерам получить доступ к частям вашей системы, которые обычно защищены.
Что хакеры могли бы сделать, используя уязвимость.
Если кто-то получит контроль над панелью Gemini, он сможет запускать код с высоким уровнем доступа к системе. Исследователи в области безопасности продемонстрировали, что это может позволить им выполнять несколько вредоносных действий, включая:
- Доступ к камере и микрофону без согласия пользователя
- Создание скриншотов любой веб-страницы
- Чтение локальных файлов и каталогов из ОС
- Запуск вредоносных скриптов внутри интерфейса Gemini
Хорошие новости: Google уже исправил это.
Компания Google впервые была уведомлена об этой уязвимости в октябре 2025 года и выпустила решение в январе 2026 года после подтверждения этой информации внутри компании. Хотя проблема сейчас решена, эксперты по безопасности отмечают, что этот инцидент показывает, как функции AI в браузерах могут создавать новые проблемы с безопасностью, поскольку им часто требуется обширный доступ к системе.
Если вы используете Chrome, важно обновить его немедленно. Это предоставит вам последние улучшения безопасности и поможет сохранить ваш просмотр безопасным.
Смотрите также
- 6 лучших планшетов для путешествий в 2024 году
- Я думал, что этот Android-телефон за 250 долларов станет катастрофой. Это не было
- Я нашел идеальный аксессуар для ношения моего iPhone 16 Pro Max
- Apple сообщает о рекордных доходах, несмотря на стагнацию продаж iPhone
- Обзор KTC M27P6 27-дюймового 4K Mini-LED: Производительность и соотношение цены и качества, с которыми трудно соперничать.
- Фанаты LOTR неправы насчет магии в Средиземье
- Я рассмотрел два лучших менеджера паролей. Вот тот, который я рекомендую людям использовать
- Разблокируйте DeepSeek: обойдите цензуру за 10 минут!
- Onyx Boox Palma — самый крутой гаджет, который я использовал в 2024 году.
- Настоящая поддержка Markdown появится в Google Docs не раньше, чем сейчас.
2026-03-16 11:58