Недавно была обнаружена уязвимость в системе безопасности функции Gemini AI от Google, которая могла позволить хакерам получить контроль над ней и потенциально получить доступ к личной информации на устройстве пользователя. Проблема, идентифицированная как CVE-2026-0628, была обнаружена специалистами по безопасности из Unit 42, являющейся частью Palo Alto Networks.
Купил акции по совету друга? А друг уже продал. Здесь мы учимся думать своей головой и читать отчётность, а не слушать советы.
Прочитать отчет 10-KПроблема, согласно отчёту, заключалась в том, как Chrome управлял доступом для боковой панели Gemini — функции, которая переносит помощника Google AI прямо в ваш веб-браузер. Уязвимость в этой системе могла позволить вредоносным расширениям браузера, даже тем, у которых есть ограниченные разрешения, внедрять вредоносный код в панель Gemini.
Поскольку функция Gemini работает с повышенными правами доступа в Chrome, уязвимость в системе безопасности может позволить хакерам получить доступ к частям вашей системы, которые обычно защищены.
Что хакеры могли бы сделать, используя уязвимость.
Если кто-то получит контроль над панелью Gemini, он сможет запускать код с высоким уровнем доступа к системе. Исследователи в области безопасности продемонстрировали, что это может позволить им выполнять несколько вредоносных действий, включая:
- Доступ к камере и микрофону без согласия пользователя
- Создание скриншотов любой веб-страницы
- Чтение локальных файлов и каталогов из ОС
- Запуск вредоносных скриптов внутри интерфейса Gemini
Хорошие новости: Google уже исправил это.
Компания Google впервые была уведомлена об этой уязвимости в октябре 2025 года и выпустила решение в январе 2026 года после подтверждения этой информации внутри компании. Хотя проблема сейчас решена, эксперты по безопасности отмечают, что этот инцидент показывает, как функции AI в браузерах могут создавать новые проблемы с безопасностью, поскольку им часто требуется обширный доступ к системе.
Если вы используете Chrome, важно обновить его немедленно. Это предоставит вам последние улучшения безопасности и поможет сохранить ваш просмотр безопасным.
Смотрите также
- Безопасно ли использовать менеджер паролей Bitwarden?
- Обзор TorGuard: быстрый и дешевый VPN, который требует некоторых компромиссов
- Обзор Gravastar Mercury M1 Pro
- Разработчики ядра Linux собираются удалить поддержку Intel 486.
- Обзор OnePlus Nord 5
- 20 лучших циферблатов Samsung Galaxy Watch, которые вам стоит использовать
- 9 фильмов ужасов о ведьмах, которые стоит посмотреть этой осенью
- Обзор Oppo Find X9
- Как удалить свою учетную запись Character.ai
- Я думал, что этот Android-телефон за 250 долларов станет катастрофой. Это не было
2026-03-16 11:58