크롬의 AI Gemini 틈새는 해커가 카메라를 엿보고 데이터를 훔치는 데 사용할 수 있습니다.

사이버 보안 연구원들은 구글 크롬 브라우저에 구글 지미니 인공 지능 보조기능과 관련된 심각한 취약점을 발견했습니다. 이 취약점은 악성 확장 프로그램이 사용자를 감시하고 장치에서 민감한 데이터를 훔치도록 허용합니다.

이 취약성은 팔로 알토 네트워크 유닛 42의 보안 연구팀에 의해 발견되었으며 CVE-2026-0628 보안 코드로 기록되었습니다. 연구자들은 이 문제가 브라우저 내의 Gemini 패널에서 사용되는 WebView 구성 요소에 대한 보안 정책 적용이 약하다는 것을 알고 있습니다.

특정 조건에서 공격자는 해로운 브라우저 확장을 배포하여이 틈을 이용할 수 있습니다. 사용자가 확장을 설치하면 브라우저 페이지에 악성 스크립트 또는 코드를 주입하고 Gemini의 작동 방식을 조작 할 수 있습니다.

이 기술을 통해 해커는 일반적으로 일반 브라우저 확장 프로그램에 의해 액세스 할 수없는 시스템 리소스에 액세스 할 수 있습니다.

침해가 성공적으로 이루어진 경우, 공격자는 사용자의 동의 없이 다양한 작업을 수행하기 위해 제미니의 능력을 장악할 수 있습니다. 최악의 경우, 해커는 장치의 카메라 또는 마이크에 액세스하여 캡처를 찍고 로컬 파일을 읽고 피싱 공격을 수행 할 수 있습니다.

Gemini는 사용자를 대신하여 다양한 작업을 수행 할 수있는 AI 보조 장치로 설계되었으며, 이러한 기능을 조작하면 브라우저 내에서 공격 범위를 크게 확장 할 수 있습니다.

기술 회사 구글은 이번 발견에 대응하여 윈도우 운영 체제와 맥 OS용 크롬 버전 143.0.7499.192와 143.0.7499.193에 보안 업데이트를 출시했으며 리눅스에 비슷한 패치를 출시했습니다.

구글은 모든 크롬 사용자에게 즉시 브라우저를 업데이트하여 취약점을 악용할 수 있는 가능성을 피하도록 요청했습니다. 대부분의 경우 업데이트는 브라우저에서 자동으로 다운로드 및 설치되지만 사용자는 Chrome 설정 메뉴를 통해 수동으로 업데이트를 확인하는 것이 좋습니다.

이 사건은 일상 생활에 인공 지능을 통합하는 것이 혁신에 새로운 기회를 열어주는 동시에 사이버 보안 세계에 새로운 공격 표면을 만든다는 것을 상기시켜줍니다.

현대 디지털 생태계에서 AI는 더 이상 정보 검색 도구가 아니라 사용자를 대신하여 행동 할 수있는 "대리인"이되었습니다. 에이전트가 해킹당하면, 그 영향은 일반적인 소프트웨어 버그보다 훨씬 광범위 할 수 있습니다. 마치 누군가 갑자기 시스템의 많은 문을 한 번에 열 수있는 열쇠를 얻는 것처럼.