Специалисты по безопасности обнаружили критическую уязвимость в Google Chrome, которая позволяла вредоносным расширениям захватывать панель Gemini Live AI и получать привилегии, которые им не предназначались.
Эта уязвимость, отслеживаемая как CVE-2026-0628, была обнаружена исследователями из Unit 42 компании Palo Alto Networks. Они выяснили, что злонамеренные расширения Chrome могли манипулировать обработкой браузером запросов к встроенной боковой панели Gemini Live. Используя особенности обработки сетевых правил расширений в Chrome, вредоносное дополнение со стандартными разрешениями могло перехватывать и изменять трафик, направляемый к панели Gemini, внедряя собственный JavaScript в гораздо более доверенную часть браузера.
Gemini Live, встроенный в Chrome как интерактивная AI-панель, — это не просто чат-бот, прикрепленный к вкладке. Он тесно интегрирован с браузером для создания снимков экрана, чтения локальных файлов, а также включения вашей камеры или микрофона по запросу. Это удобно при использовании по назначению, но гораздо менее удобно, если вредоносное расширение умудряется подключиться и унаследовать тот же уровень доступа, выходя далеко за рамки разрешений, которые должны иметь дополнения.
“Поскольку приложение Gemini выполняет действия в легитимных целях, захват панели Gemini предоставляет привилегированный доступ к системным ресурсам, к которым расширение в обычных условиях не имело бы доступа”, — заявил Гал Вейцман, исследователь безопасности в Palo Alto Networks.
По сути, вредоносное расширение могло бы включать веб-камеру или микрофон, просматривать локальные файлы, делать снимки экрана или внедрять фишинговые сообщения в то, что выглядит как легитимная панель Gemini. Для этого не требовалось ничего особенного — просто обычное поведение расширения столкнулось с изъяном в том, как Chrome изолировал свою AI-функцию.
Google устранила ошибку в начале января, выпустив исправления в версиях Chrome 143.0.7499.192 и 143.0.7499.193 для настольных систем через обновление Stable Channel. Уязвимость была закрыта до того, как Unit 42 обнародовала информацию, и все пользователи текущей версии защищены. Тем не менее, это еще один пример того, как глубокая интеграция AI-функций с основным программным обеспечением может незаметно изменить модель угроз для браузера.
Новость об этой ошибке появилась после того, как аналитическая фирма Gartner посоветовала большинству организаций избегать так называемых “агентных” браузеров, утверждая, что AI-управляемая автоматизация с глубокими системными хуками создает риски, которые для многих предприятий перевешивают выгоду от повышения производительности.
Это также следует за свежими доказательствами того, что злоумышленники уже экспериментируют с генеративным AI в своих инструментах. В феврале исследователи подробно описали вредоносное ПО для Android, которое использовало модель Gemini от Google во время выполнения для помощи в интерпретации снимков экрана и автоматизации действий на устройстве, показывая, что преступники столь же заинтересованы, как и разработчики, в подключении AI к критически важным частям стека.
Годами разработчики браузеров пытались держать расширения изолированными, чтобы одна вредоносная загрузка не могла рыться в вашей системе. Добавьте AI-помощника, которому разрешено читать файлы и включать микрофон по команде, и ситуация становится более запутанной. Эта ошибка — довольно простое напоминание: чем больше власти вы даете программному обеспечению во имя удобства, тем осторожнее вы должны быть в отношении того, кто еще может получить к ней доступ. ®
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Carly Page
