雅加达 - 网络安全研究人员发现了谷歌Chrome浏览器中涉及谷歌人工智能助手Gemini功能的严重漏洞。这个安全漏洞允许恶意扩展监视用户,甚至从他们的设备窃取敏感数据。
这一漏洞由Palo Alto Networks Unit 42的安全研究小组发现,并以安全代码CVE-2026-0628记录。研究人员称,这个问题源于对浏览器中Gemini面板使用的WebView组件的安全策略的执行不力。
在某些情况下,攻击者可以利用此漏洞传播看似无害的浏览器扩展。用户安装扩展后,扩展可以将恶意脚本或代码注入到浏览器页面中,并操纵Gemini的工作方式。
通过这种技术,黑客有可能获得通常无法通过普通浏览器扩展程序访问的系统资源。
如果成功利用,攻击者甚至可以接管Gemini的能力,在未经用户同意的情况下执行各种操作。在最坏的情况下,黑客可以访问设备的摄像头或麦克风,截取屏幕截图,读取本地文件,甚至发动网络钓鱼攻击。
Gemini被设计为可以代表用户执行各种任务的AI助手,对该功能的操纵可以显着扩大浏览器中的攻击范围。
科技公司谷歌已通过向Windows和macOS操作系统发布Chrome版本143.0.7499.192和143.0.7499.193的安全更新以及Linux的类似补丁来回应这一发现。
Google敦促所有Chrome用户立即更新浏览器,以避免潜在的漏洞利用。在许多情况下,浏览器将自动下载并安装更新,但建议用户手动检查Chrome设置菜单中的更新。
此案提醒人们,将人工智能集成到日常软件中为创新开辟了新的机会,同时也为网络安全世界创造了新的攻击面。
在现代数字生态系统中,人工智能不再仅仅是一种信息搜索工具,而是可以代表用户采取行动的“代理”。当代理被黑客攻击时,其影响可能比普通的软件漏洞要大得多,就像有人突然获得了一把钥匙,可以同时打开系统中的许多门一样。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
