Недавно была обнаружена уязвимость в системе безопасности функции Gemini AI от Google, которая могла позволить хакерам получить контроль над ней и потенциально получить доступ к личной информации на устройстве пользователя. Проблема, идентифицированная как CVE-2026-0628, была обнаружена специалистами по безопасности из Unit 42, являющейся частью Palo Alto Networks.
"Рынок красный? Это просто сезон скидок для умных инвесторов." - так говорят, чтобы не плакать. У нас — аналитика, которая помогает плакать реже.
Найти недооцененные активыПроблема, согласно отчёту, заключалась в том, как Chrome управлял доступом для боковой панели Gemini — функции, которая переносит помощника Google AI прямо в ваш веб-браузер. Уязвимость в этой системе могла позволить вредоносным расширениям браузера, даже тем, у которых есть ограниченные разрешения, внедрять вредоносный код в панель Gemini.
Поскольку функция Gemini работает с повышенными правами доступа в Chrome, уязвимость в системе безопасности может позволить хакерам получить доступ к частям вашей системы, которые обычно защищены.
Что хакеры могли бы сделать, используя уязвимость.
Если кто-то получит контроль над панелью Gemini, он сможет запускать код с высоким уровнем доступа к системе. Исследователи в области безопасности продемонстрировали, что это может позволить им выполнять несколько вредоносных действий, включая:
- Доступ к камере и микрофону без согласия пользователя
- Создание скриншотов любой веб-страницы
- Чтение локальных файлов и каталогов из ОС
- Запуск вредоносных скриптов внутри интерфейса Gemini
Хорошие новости: Google уже исправил это.
Компания Google впервые была уведомлена об этой уязвимости в октябре 2025 года и выпустила решение в январе 2026 года после подтверждения этой информации внутри компании. Хотя проблема сейчас решена, эксперты по безопасности отмечают, что этот инцидент показывает, как функции AI в браузерах могут создавать новые проблемы с безопасностью, поскольку им часто требуется обширный доступ к системе.
Если вы используете Chrome, важно обновить его немедленно. Это предоставит вам последние улучшения безопасности и поможет сохранить ваш просмотр безопасным.
Смотрите также
- Когда серебро затмевает биткойн: История двух металлов 🪙✨
- Трейлер ‘The Madison’ раскрывает новый сериал Тейлора Шеридан с Куртом Расселом в главной роли.
- Asus признает, что Q-Release Slim может повредить графические процессоры
- Китай заявляет, что Нвидиа встроила бэкдор в чип H20, предназначенный для китайского рынка.
- Обзор Motorola Edge 70 Fusion
- Сегодня Microsoft исполнилось 50 лет, и это заставило меня вспомнить об MS-DOS 5.0
- Код Apple намекает на новые модели Studio Display с двумя ключевыми улучшениями.
- Шоураннер сериала X-Men ’97 раскритиковал студию Marvel за перезапуск режиссера и обвинил ее в лицемерии и сокрытии правды
- iFixit заявляет, что новое оборудование Arm Surface «ставит ремонт на первое место»
- Поезд в Пусан возвращается в 4K, пока режиссер представляет новый зомби-триллер Colony.
2026-03-16 11:58