تم اكتشاف هذه الثغرة، التي تحمل الرقم CVE-2026-0628، من قبل باحثين في الوحدة 42، فريق أمن التهديدات المتقدمة في شركة Palo Alto Networks.
تتعلق المشكلة بكيفية إدارة كروم لأذونات شريط Gemini الجانبي، وهي ميزة تدمج مساعد جوجل الذكي مباشرةً في تجربة التصفح.
تتيح لك هذه الأداة التفاعل مع الذكاء الاصطناعي دون مغادرة الموقع الإلكتروني، ولكن هذا التكامل العميق داخل المتصفح كان تحديدًا هو أصل المخاطر الأمنية.
بحسب التقرير، يمكن استغلال هذه الثغرة الأمنية بواسطة إضافات متصفح خبيثة ذات صلاحيات أساسية.
وباستغلال هذه الثغرة، تستطيع هذه الإضافات حقن شيفرة برمجية في لوحة تحكم Gemini.
علاوة على ذلك، تفاقمت خطورة المشكلة لأن لوحة التحكم تعمل بصلاحيات موسعة داخل متصفح كروم.
هذا يعني أن المهاجم يستطيع استغلال لوحة التحكم المخترقة لتنفيذ إجراءات محظورة عادةً على النظام. وقد أظهرت الاختبارات التي أجراها الباحثون أن مثل هذه الثغرة الأمنية كان من الممكن أن تُمكّن من القيام بالعديد من الإجراءات الخطيرة.
وتشمل هذه الأفعال الوصول إلى كاميرا الجهاز أو الميكروفون دون موافقة المستخدم.
سيكون من الممكن أيضًا التقاط صور للشاشة لأي صفحة مفتوحة في المتصفح.
كما قد يسمح هذا الهجوم بالوصول إلى الملفات والمجلدات المخزنة محليًا على نظام التشغيل.
بل قد يكون من الممكن أيضًا تشغيل برامج خبيثة مباشرةً من واجهة Gemini.
لحسن الحظ، تم إصلاح هذه الثغرة الأمنية. وقد أبلغ الباحثون جوجل عنها في أكتوبر من العام الماضي.
بعد أن تمكنت الشركة من إعادة إنتاج الثغرة داخليًا، أصدرت تحديثًا أمنيًا في يناير/كانون الثاني لمعالجة المشكلة.
ورغم انحسار المخاطر، يحذر خبراء الأمن من أن هذه الحالة تُظهر أن الميزات الجديدة المدعومة بالذكاء الاصطناعي في المتصفحات والتطبيقات تتطلب مزيدًا من اليقظة لمنع هذا النوع من الثغرات.
من حيث المبدأ، لا يحتاج المستخدمون إلى القيام بأي شيء خاص. من المرجح جدًا أن يكون متصفح كروم الخاص بهم قد تم تحديثه تلقائيًا وهو محمي بالكامل.
شاركنا برأيك