사이버 보안 연구원들은 구글 크롬 브라우저에 구글 지미니 인공 지능 보조기능과 관련된 심각한 취약점을 발견했습니다. 이 취약점은 악성 확장 프로그램이 사용자를 감시하고 장치에서 민감한 데이터를 훔치도록 허용합니다.
이 취약성은 팔로 알토 네트워크 유닛 42의 보안 연구팀에 의해 발견되었으며 CVE-2026-0628 보안 코드로 기록되었습니다. 연구자들은 이 문제가 브라우저 내의 Gemini 패널에서 사용되는 WebView 구성 요소에 대한 보안 정책 적용이 약하다는 것을 알고 있습니다.
특정 조건에서 공격자는 해로운 브라우저 확장을 배포하여이 틈을 이용할 수 있습니다. 사용자가 확장을 설치하면 브라우저 페이지에 악성 스크립트 또는 코드를 주입하고 Gemini의 작동 방식을 조작 할 수 있습니다.
이 기술을 통해 해커는 일반적으로 일반 브라우저 확장 프로그램에 의해 액세스 할 수없는 시스템 리소스에 액세스 할 수 있습니다.
침해가 성공적으로 이루어진 경우, 공격자는 사용자의 동의 없이 다양한 작업을 수행하기 위해 제미니의 능력을 장악할 수 있습니다. 최악의 경우, 해커는 장치의 카메라 또는 마이크에 액세스하여 캡처를 찍고 로컬 파일을 읽고 피싱 공격을 수행 할 수 있습니다.
Gemini는 사용자를 대신하여 다양한 작업을 수행 할 수있는 AI 보조 장치로 설계되었으며, 이러한 기능을 조작하면 브라우저 내에서 공격 범위를 크게 확장 할 수 있습니다.
기술 회사 구글은 이번 발견에 대응하여 윈도우 운영 체제와 맥 OS용 크롬 버전 143.0.7499.192와 143.0.7499.193에 보안 업데이트를 출시했으며 리눅스에 비슷한 패치를 출시했습니다.
구글은 모든 크롬 사용자에게 즉시 브라우저를 업데이트하여 취약점을 악용할 수 있는 가능성을 피하도록 요청했습니다. 대부분의 경우 업데이트는 브라우저에서 자동으로 다운로드 및 설치되지만 사용자는 Chrome 설정 메뉴를 통해 수동으로 업데이트를 확인하는 것이 좋습니다.
이 사건은 일상 생활에 인공 지능을 통합하는 것이 혁신에 새로운 기회를 열어주는 동시에 사이버 보안 세계에 새로운 공격 표면을 만든다는 것을 상기시켜줍니다.
현대 디지털 생태계에서 AI는 더 이상 정보 검색 도구가 아니라 사용자를 대신하여 행동 할 수있는 "대리인"이되었습니다. 에이전트가 해킹당하면, 그 영향은 일반적인 소프트웨어 버그보다 훨씬 광범위 할 수 있습니다. 마치 누군가 갑자기 시스템의 많은 문을 한 번에 열 수있는 열쇠를 얻는 것처럼.
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
