يمكن استخدام ثغرة AI Gemini في Chrome من قبل المتسللين لسرقة كاميراتك وسرقة البيانات

أنشرها:

جاكرتا - اكتشف باحثو الأمن السيبراني ثغرة أمنية خطيرة في متصفح Google Chrome تتعلق بخصائص مساعد الذكاء الاصطناعي Google Gemini. تسمح هذه الثغرة الأمنية للاتجاهات الضارة بمراقبة المستخدمين حتى سرقة البيانات الحساسة من أجهزتهم.

تم اكتشاف هذا الخلل من قبل فريق بحث أمن من وحدة 42 في شركة بالو ألتو نيتورز و تم تسجيله برمز الأمن CVE-2026-0628. ويصف الباحثون المشكلة بأنها تنبع من ضعف تطبيق سياسة الأمن على مكون WebView الذي تستخدمه لوحة Gemini داخل المتصفح.

في ظروف معينة ، يمكن للمهاجمين استغلال الثغرة عن طريق نشر ملحقات متصفحات تبدو غير ضارة. بعد أن يقوم المستخدمون بتثبيتها ، يمكن للملحقات حقن شفرة أو كود خطير في صفحات المتصفح وتلاعب في كيفية عمل Gemini.

من خلال هذه التقنية ، يمكن للمهربين الحصول على الوصول إلى موارد النظام التي لا يمكن الوصول إليها عادة من خلال ملحقات المتصفح العادية.

إذا تم تنفيذ الاستغلال بنجاح ، يمكن للمهاجم حتى الاستيلاء على قدرة Gemini على تنفيذ مجموعة متنوعة من الإجراءات دون موافقة المستخدم. في السيناريو الأسوأ ، يمكن للمهاجم الوصول إلى كاميرا أو ميكروفون الجهاز ، وتصوير شاشة ، وقراءة الملفات المحلية ، حتى تنفيذ هجوم التصيد الاحتيالي.

تم تصميم Gemini كمساعد ذكي يمكنه تنفيذ مجموعة متنوعة من المهام نيابة عن المستخدم ، ويمكن أن يؤدي التلاعب بهذه الميزات إلى توسيع نطاق الهجمات بشكل كبير داخل المتصفح.

استجابت شركة التكنولوجيا جوجل لهذه النتائج من خلال إصدار تحديث أمني ل Chrome في الإصدارات 143.0.7499.192 و 143.0.7499.193 لنظامي التشغيل Windows و macOS ، بالإضافة إلى تصحيحات مماثلة لنظام Linux.

تدعو Google جميع مستخدمي Chrome إلى تحديث متصفحاتهم على الفور لتجنب إمكانية استغلال نقاط الضعف. في معظم الحالات ، سيتم تنزيل التحديثات وتثبيتها تلقائيًا بواسطة المتصفح ، ولكن يوصى أيضًا للمستخدمين بالتحقق من التحديثات يدويًا من خلال قائمة الإعدادات في Chrome.

يذكر هذا الحادث بأن دمج الذكاء الاصطناعي في البرامج اليومية يفتح فرصا جديدة للابتكار ، وفي الوقت نفسه يخلق سطحا جديدا للهجوم على عالم الأمن السيبراني.

في النظام البيئي الرقمي الحديث ، لم تعد الذكاء الاصطناعي مجرد أداة للبحث عن المعلومات ، بل أصبحت "وكيل" يمكنه التصرف نيابة عن المستخدم. عندما يتم اختراق الوكيل ، يمكن أن يكون التأثير أوسع بكثير من أي خطأ في البرمجيات العادية - كما لو أن شخص ما حصل فجأة على مفتاح رئيسي لفتح العديد من الأبواب في وقت واحد داخل النظام.

The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)

Tag: google gemini artificial intelligence hacker peretas