Chrome 中的 Gemini AI 漏洞可用于黑客窥视相机并窃取数据

雅加达 - 网络安全研究人员发现了谷歌Chrome浏览器中涉及谷歌人工智能助手Gemini功能的严重漏洞。这个安全漏洞允许恶意扩展监视用户，甚至从他们的设备窃取敏感数据。

这一漏洞由Palo Alto Networks Unit 42的安全研究小组发现，并以安全代码CVE-2026-0628记录。研究人员称，这个问题源于对浏览器中Gemini面板使用的WebView组件的安全策略的执行不力。

在某些情况下，攻击者可以利用此漏洞传播看似无害的浏览器扩展。用户安装扩展后，扩展可以将恶意脚本或代码注入到浏览器页面中，并操纵Gemini的工作方式。

通过这种技术，黑客有可能获得通常无法通过普通浏览器扩展程序访问的系统资源。

如果成功利用，攻击者甚至可以接管Gemini的能力，在未经用户同意的情况下执行各种操作。在最坏的情况下，黑客可以访问设备的摄像头或麦克风，截取屏幕截图，读取本地文件，甚至发动网络钓鱼攻击。

Gemini被设计为可以代表用户执行各种任务的AI助手，对该功能的操纵可以显着扩大浏览器中的攻击范围。

科技公司谷歌已通过向Windows和macOS操作系统发布Chrome版本143.0.7499.192和143.0.7499.193的安全更新以及Linux的类似补丁来回应这一发现。

Google敦促所有Chrome用户立即更新浏览器，以避免潜在的漏洞利用。在许多情况下，浏览器将自动下载并安装更新，但建议用户手动检查Chrome设置菜单中的更新。

此案提醒人们，将人工智能集成到日常软件中为创新开辟了新的机会，同时也为网络安全世界创造了新的攻击面。

在现代数字生态系统中，人工智能不再仅仅是一种信息搜索工具，而是可以代表用户采取行动的“代理”。当代理被黑客攻击时，其影响可能比普通的软件漏洞要大得多，就像有人突然获得了一把钥匙，可以同时打开系统中的许多门一样。