Jakarta — Des chercheurs en cybersécurité ont découvert une vulnérabilité grave dans le navigateur Google Chrome qui concerne la fonction d’assistant d’intelligence artificielle Google Gemini. Cette vulnérabilité permet à des extensions malveillantes de surveiller les utilisateurs et de voler des données sensibles de leurs appareils.
La vulnérabilité a été découverte par une equipe de recherche de la securité de Palo Alto Networks Unit 42 et enregistrée sous le code de securité CVE-2026-0628. Les chercheurs ont déclaré que ce problème était due à la faiblesse de l’application de la politique de securité sur les composants WebView utilisés par le panneau Gemini dans le navigateur.
Dans certaines conditions, un attaquant peut exploiter cette faille en distribuant une extension de navigateur apparemment inoffensive. Une fois que l'utilisateur l'a installé, l'extension peut injecter des scripts ou du code dangereux dans la page du navigateur et manipuler le fonctionnement de Gemini.
Avec cette technique, les pirates peuvent potentiellement obtenir un accès à des ressources du système qui ne sont normalement pas accessibles par des extensions de navigateur ordinaires.
Si l'exploitation est mise en œuvre avec succès, l'attaquant peut même prendre le contrôle de la capacité de Gemini à effectuer diverses actions sans l'approbation de l'utilisateur. Dans le pire des cas, un pirate peut accéder à la caméra ou au microphone du périphérique, prendre des captures d'écran, lire des fichiers locaux, jusqu'à lancer une attaque de phishing.
Gemini est conçu comme un assistant IA qui peut exécuter diverses tâches au nom de l’utilisateur, la manipulation de ces fonctionnalités peut étendre considérablement la portée des attaques dans le navigateur.
La société de technologie Google a répondue à ces conclusions en publiant des mises à jour de securité pour Chrome versions 143.0.7499.192 et 143.0.7499.193 pour les systèmes d’exploitation Windows et macOS, ainsi qu’une mise à jour similaire pour Linux.
Google recommande à tous les utilisateurs de Chrome de mettre à jour leur navigateur afin d’éviter une exploitation potentielle de la vulnérabilité. Dans de nombreux cas, les mises à jour seront téléchargées et installées automatiquement par le navigateur, mais les utilisateurs sont également invités à vérifier les mises à jour manuellement via le menu des paramètres de Chrome.
Cette affaire rappelle que l'intégration de l'intelligence artificielle dans les logiciels quotidiens ouvre de nouvelles opportunités d'innovation, tout en créant de nouvelles surfaces d'attaque pour le monde de la cybersécurité.
Dans l'écosyst́eme digital moderne, l'IA n'est plus seulement un outil de recherche d'informations, mais est devenue une « agence » qui peut agir au nom de l'utilisateur. Lorsque l'agent est piraté, l'impact peut être beaucoup plus large que les bugs logiciels habituels - comme si quelqu'un avait soudainement obtenu la clé principale pour ouvrir plusieurs portes en une fois dans le système.
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
