Недавно была обнаружена уязвимость в системе безопасности функции Gemini AI от Google, которая могла позволить хакерам получить контроль над ней и потенциально получить доступ к личной информации на устройстве пользователя. Проблема, идентифицированная как CVE-2026-0628, была обнаружена специалистами по безопасности из Unit 42, являющейся частью Palo Alto Networks.
"Рынок красный? Это просто сезон скидок для умных инвесторов." - так говорят, чтобы не плакать. У нас — аналитика, которая помогает плакать реже.
Найти недооцененные активыПроблема, согласно отчёту, заключалась в том, как Chrome управлял доступом для боковой панели Gemini — функции, которая переносит помощника Google AI прямо в ваш веб-браузер. Уязвимость в этой системе могла позволить вредоносным расширениям браузера, даже тем, у которых есть ограниченные разрешения, внедрять вредоносный код в панель Gemini.
Поскольку функция Gemini работает с повышенными правами доступа в Chrome, уязвимость в системе безопасности может позволить хакерам получить доступ к частям вашей системы, которые обычно защищены.
Что хакеры могли бы сделать, используя уязвимость.
Если кто-то получит контроль над панелью Gemini, он сможет запускать код с высоким уровнем доступа к системе. Исследователи в области безопасности продемонстрировали, что это может позволить им выполнять несколько вредоносных действий, включая:
- Доступ к камере и микрофону без согласия пользователя
- Создание скриншотов любой веб-страницы
- Чтение локальных файлов и каталогов из ОС
- Запуск вредоносных скриптов внутри интерфейса Gemini
Хорошие новости: Google уже исправил это.
Компания Google впервые была уведомлена об этой уязвимости в октябре 2025 года и выпустила решение в январе 2026 года после подтверждения этой информации внутри компании. Хотя проблема сейчас решена, эксперты по безопасности отмечают, что этот инцидент показывает, как функции AI в браузерах могут создавать новые проблемы с безопасностью, поскольку им часто требуется обширный доступ к системе.
Если вы используете Chrome, важно обновить его немедленно. Это предоставит вам последние улучшения безопасности и поможет сохранить ваш просмотр безопасным.
Смотрите также
- Безопасно ли использовать менеджер паролей Bitwarden?
- Обзор TorGuard: быстрый и дешевый VPN, который требует некоторых компромиссов
- Обзор Gravastar Mercury M1 Pro
- Обзор OnePlus Nord 5
- Разработчики ядра Linux собираются удалить поддержку Intel 486.
- 20 лучших циферблатов Samsung Galaxy Watch, которые вам стоит использовать
- 9 фильмов ужасов о ведьмах, которые стоит посмотреть этой осенью
- Как удалить свою учетную запись Character.ai
- Я думал, что этот Android-телефон за 250 долларов станет катастрофой. Это не было
- 10 аксессуаров, которые вам нужны для вашего Google Pixel 9
2026-03-16 11:58