क्रोम में एआई जेमिनी के छेद हैकर द्वारा कैमरा छिपाने और डेटा चुराने के लिए इस्तेमाल किया जा सकता है
जकार्ता - साइबर सुरक्षा शोधकर्ताओं ने Google क्रोम ब्राउज़र में गंभीर कमजोरियों की खोज की है जिसमें Google जेमिनी के एआई सहायक सुविधा शामिल है। यह सुरक्षा खाई खतरनाक एक्सटेंशन को उपयोगकर्ताओं की जासूसी करने और उनके डिवाइस से संवेदनशील डेटा चोरी करने की अनुमति देती है।
यह भेद्यता पेलो अल्टो नेटवर्क यूनिट 42 के सुरक्षा शोधकर्ताओं की एक टीम द्वारा खोजी गई थी और इसे CVE-2026-0628 सुरक्षा कोड के साथ दर्ज किया गया था। शोधकर्ताओं ने कहा कि यह समस्या वेबव्यू घटकों पर सुरक्षा नीतियों के कमजोर कार्यान्वयन से आती है, जो ब्राउज़र में जेमिनी पैनल द्वारा उपयोग किया जाता है।
कुछ स्थितियों में, हमलावर एक खाली जगह का उपयोग करने में सक्षम हो सकते हैं जो एक अवांछनीय ब्राउज़र एक्सटेंशन को फैलाता है। उपयोगकर्ता इसे स्थापित करने के बाद, एक्सटेंशन ब्राउज़र पृष्ठ पर एक खतरनाक स्क्रिप्ट या कोड इंजेक्ट कर सकता है और जेमिनी के काम करने के तरीके को हेराफेरी कर सकता है।
इस तकनीक के माध्यम से, हैकर संभावित रूप से सिस्टम संसाधनों तक पहुंच प्राप्त कर सकते हैं जो आमतौर पर सामान्य ब्राउज़र एक्सटेंशन द्वारा नहीं पहुंचा जा सकता है।
यदि एक्सप्लॉइटेशन सफल होता है, तो हमलावर उपयोगकर्ता की सहमति के बिना विभिन्न कार्यों को करने के लिए जेमिनी की क्षमता को भी नियंत्रित कर सकता है। सबसे खराब परिदृश्य में, हैकर डिवाइस के कैमरे या माइक्रोफ़ोन तक पहुंच सकता है, स्क्रीनशॉट ले सकता है, स्थानीय फ़ाइलों को पढ़ सकता है, और फ़िशिंग हमले कर सकता है।
जेमिनी एक एआई सहायक के रूप में डिज़ाइन किया गया है जो उपयोगकर्ता की ओर से विभिन्न कार्यों को चला सकता है, फ़ीचर के साथ हेराफेरी ब्राउज़र में हमले की सीमा को महत्वपूर्ण रूप से बढ़ा सकता है.
Google तकनीकी कंपनी ने विंडोज और मैकओएस ऑपरेटिंग सिस्टम के लिए क्रोम संस्करण 143.0.7499.192 और 143.0.7499.193 पर सुरक्षा अपडेट जारी करके इस खोज का जवाब दिया है, साथ ही लिनक्स के लिए समान पैच भी।
Google ने क्रोम के सभी उपयोगकर्ताओं से संभावित एक्सप्लॉइट करने के लिए संभावित एक्सप्लॉइट करने से बचने के लिए अपने ब्राउज़र को तुरंत अपडेट करने का आग्रह किया। ज्यादातर मामलों में, अपडेट स्वचालित रूप से ब्राउज़र द्वारा डाउनलोड और इंस्टॉल किया जाएगा, लेकिन उपयोगकर्ताओं को क्रोम सेटिंग मेनू के माध्यम से मैन्युअल रूप से अपडेट की जांच करने की भी सलाह दी जाती है।
यह मामला एक अनुस्मारक है कि दैनिक सॉफ़्टवेयर में कृत्रिम बुद्धिमत्ता का एकीकरण नवाचार के लिए नई संभावनाएं खोलता है, साथ ही साइबर सुरक्षा दुनिया के लिए नए हमले की सतह बनाता है।
आधुनिक डिजिटल पारिस्थितिकी तंत्र में, एआई अब केवल सूचना खोज उपकरण नहीं है, बल्कि एक "एजेंट" बन गया है जो उपयोगकर्ता की ओर से कार्य कर सकता है। जब एजेंट हैक किया जाता है, तो इसका प्रभाव सामान्य सॉफ़्टवेयर बग की तुलना में बहुत व्यापक हो सकता है - जैसे कि किसी को अचानक सिस्टम के भीतर कई दरवाजे खोलने के लिए एक प्रमुख कुंजी मिलती है।