Интегрирането на изкуствен интелект в най-използвания браузър в света е трябвало да се случи рано или късно и Google вече е предприела тази стъпка. Джемини в ChromeАсистентът с изкуствен интелект се е превърнал в ключов компонент за предоставяне на разширени функции, обобщения на страници, контекстуална помощ и отговори в реално време по време на сърфиране.
Този залог върху изкуствения интелект обаче разкри също сериозна дупка в сигурността в страничния панел на Gemini Това предизвика тревога в общността за киберсигурност, особено в Европа и в страни като Испания, където Chrome доминира на пазара. Уязвимостта вече е отстранена, но инцидентът служи като предупреждение за това какво може да се случи, когато дълбоките системни разрешения се комбинират с интелигентни асистенти в браузъра.
Какъв точно е недостатъкът в сигурността на Gemini в Chrome?
Уязвимостта е каталогизирана с идентификатора CVE-2026 0628- и е разследван подробно от Звено 42 на Palo Alto Networks, един от водещите екипи в областта на напредналия анализ на заплахи. Проблемът е локализиран в дясната странична лента на Chrome, пространството, от което Джемини се призовава, за да задава въпроси, да обобщава страници или да иска допълнителни обяснения.
Произходът на решението е свързан с начинът, по който Chrome обработваше разрешенията за този AI панелИзследователите откриха, че разширение за браузър с основни и на пръв поглед безобидни разрешителни Той би могъл да инжектира код в този привилегирован панел, използвайки несъответствие в дизайна за сигурност. Този подход е станал известен в индустрията като атака Glic Jack.
За разлика от обикновен уеб раздел, панелът Gemini работи с далеч по-високи привилегии в браузъраИменно тази разлика превърна недостатъка в сериозен риск: всеки злонамерен код, който успя да проникне в това пространство, наследи тези разширени разрешения и можеше да заобиколи обичайната изолация за сигурност (добре познатата „Пясъчникът“ на Chrome).
Според техническия доклад, атаката може да разчита на стандартни инструменти, като например API декларативна NetRequestТова се използва широко от легитимни разширения, като например блокери на реклами. С други думи, не е било необходимо нищо особено необичайно: едно на пръв поглед нормално разширение, инсталирано от самия потребител, може да се превърне в портал към панела Gemini.
Какво биха могли да направят нападателите с уязвимостта CVE-2026-0628?
След като злонамереното разширение успя да инжектира код в страничния панел, Нападателят е поел ефективен контрол над Gemini в Chrome.Оттам нататък потенциалното въздействие далеч надхвърляше това, което позволява един конвенционален уебсайт, защото панелът с изкуствен интелект има разширени възможности за взаимодействие със системата.
Изследователи от Palo Alto Networks и други екипи по киберсигурност, които са възпроизвели уязвимостта, описват редица особено чувствителни действия, които киберпрестъпникът би могъл да извърши:
- Достъп до камера и микрофон на устройството, без да се изисква повторно съгласие от потребителя.
- Снимки от играта на всеки уебсайт или документ, който е бил отворен в Chrome по това време.
- Четене на локални файлове и директории на операционната система, с възможност за достъп до лични документи и чувствителни данни.
- Изпълнение на злонамерени скриптове директно в интерфейса на Gemini, възползвайки се от неговите повишени разрешения.
- Капацитет на разпространение на зловреден софтуер възползвайки се от самата сесия на браузъра и взаимодействието с други раздели.
В европейски контекст, където все повече административни, банкови и професионални процедури се извършват чрез уеб браузър, такъв тип срив предполага пряк риск за поверителността на личните и корпоративните данниВ най-лошия случай е достатъчен само един служител, който инсталира злонамерено разширение, за да може нападателят потенциално да получи достъп до критична фирмена информация.
Този инцидент е допълнение към други скорошни предупреждения за критични грешки в Chromeвключително zero-day експлойти, които доведоха до издаването на аварийни корекции. Общият знаменател е ясен: браузърът се е превърнал в център на нашия дигитален живот и следователно в една от любимите цели на киберпрестъпниците.
В Испания, където Chrome се използва широко както у дома, така и в офисите, този тип уязвимост засилва необходимостта да се приемат сериозно предупрежденията за сигурност и да не се оставят актуализациите „за по-късно“.
Gemini, браузъри, задвижвани от изкуствен интелект, и нова повърхност за атака
Появата на браузъри с вграден изкуствен интелект Това бележи значителна промяна в традиционната архитектура на сигурността. Досега уебсайтовете съществуваха в относително изолирана среда, с ограничен набор от разрешения и много строга „пясъчник“, който предотвратяваше директния достъп на съдържанието на раздели до операционната система.
С появата на Gemini и други подобни асистенти, Chrome започва да се държи като... „браузър на агенти“Изкуственият интелект може да чете съдържанието на страници, да обобщава документи, да помага за изготвянето на имейли, да интерпретира разговори или да действа почти като личен дигитален асистент с разширен достъп. За да направи всичко това, той се нуждае... по-голяма видимост върху случващото се в браузъра и в някои случаи върху самото устройство.
Този скок директно противоречи на класическия модел за сигурност. Всяка грешка в начина, по който тези асистенти са интегрирани, може да открие уязвимости. директен достъп до най-чувствителните данниПреди това беше много по-ограничено. Уязвимостта Gemini в Chrome е ясен пример за това как лошото управление на разрешенията в страничната лента може да се превърне в проблем с висок риск.
Експертите посочват, че тази еволюция налага цялостно преосмисляне на начина, по който са проектирани защитните бариери на браузъра. Простото изолиране на раздели и разширения вече не е достатъчно: сега е необходим щателен мониторинг. взаимодействието между изкуствен интелект, разширения и уеб съдържаниезащото точно там могат да се появят тези слепи петна.
В европейския случай, с регулации като GDPR и нарастващото внимание към отговорното използване на изкуствен интелект, подобни провали оказват още по-голям натиск върху технологични гиганти като Google да засилят вътрешните си одити за сигурност, преди да пуснат разширени функции за широката общественост.
Как реагира Google и каква е вашата ситуация като потребител?
Уязвимост CVE-2026 0628- Това беше съобщено на Google от изследователи в Palo Alto Networks през октомври 2025 г. От този момент компанията започна да анализира истинския мащаб на проблема и да работи върху кръпка, която да затвори празнината в страничния панел на Gemini, без да нарушава потребителското изживяване.
След като възпроизведе грешката вътрешно и потвърди нейното въздействие, Google стартира актуализация на сигурността през януари 2026 г. Тази актуализация коригира начина, по който Chrome управлява разрешенията за този AI панел. В последните версии на браузъра векторът на атака, използван от злонамерени разширения, спира да работи и кодът вече не може да ескалира привилегиите чрез Gemini.
На практика това означава, че ако имате Chrome е актуализиран до най-новата версияУязвимостта вече е отстранена. Браузърът обикновено прилага корекции автоматично, когато го затворите и отворите отново, но на много настолни и преносими компютри е обичайно сесиите да се поддържат отворени с дни, дори седмици, което забавя ефективното инсталиране на актуализации.
Ето защо както изследователите, така и самият Google препоръчват Ръчно проверете дали браузърът е актуален, особено в среди, където се обработват особено чувствителни данни: компании, професионални офиси, образователни центрове или публични администрации.
Струва си да се помни, че Chrome е трябвало да се внедрява и в други случаи преди. спешни лепенки да затвори уязвимости от типа „нулев ден“, активно използвани от нападателите. В такива случаи компанията обикновено публикува бюлетини за сигурност и задържа някои технически подробности, докато повечето потребители не актуализират системата, именно за да предотврати киберпрестъпниците да се възползват от времето за реакция.
Препоръчителни стъпки за потребители в Испания и Европа
Въпреки че грешката Gemini в Chrome е отстранена, този инцидент служи като напомняне за редица... добри практики за сигурност които са особено актуални в Европейския съюз, където използването на браузъра за банкови, здравни и административни процедури се увеличава.
За да се сведат до минимум рисковете, е препоръчително да се спазват поне тези основни насоки:
- Актуализирайте Chrome до най-новата му версияОтворете менюто с три точки (горе вдясно), отидете на „Помощ“ и след това на „Относно Google Chrome“. Браузърът ще потърси най-новата версия, ще изтегли корекцията и ще ви помоли да рестартирате.
- Прегледайте инсталираните разширенияДеинсталирайте всички разширения, които не използвате или не си спомняте да сте добавили. Внимавайте с добавки, които изискват повече разрешения от необходимото.
- Инсталирайте разширения само от надеждни източници: дайте приоритет на официалния уеб магазин на Chrome и проверете отзивите, броя на потребителите и историята на актуализациите, преди да приемете инсталацията.
- Обърнете внимание на предупрежденията за безопасност от самия браузър и операционната система, особено ако ви предупреждават за разрешенията за достъп до камера, микрофон или локални файлове.
- В корпоративна или институционална среда, помислете за използването на централизирани политики за да контролирате кои разширения могат да бъдат инсталирани на служебните компютри.
В конкретния случай на Испания, където атаките с ransomware и кражбата на идентификационни данни са често срещани, масирана експлоатация на уязвимост като тази на Gemini би могла да улесни целенасочени кампании срещу малки и средни предприятия, адвокатски кантори или консултантски фирми, които зависят почти изцяло от Chrome за ежедневните си операции.
Експертите настояват, че без да се вдигат паника, е разумно да се предположи, че браузърите с интегриран изкуствен интелект ще се превърнат в особено привлекателна цел за атакуващите, следователно поддържайте софтуера актуален и намалете повърхността за атака (по-малко разширения, по-контролирани разрешения) е по-важно от всякога.
Пропускът в сигурността на Gemini в Chrome ясно показа, че преминаването към „умни“ браузъри носи със себе си нов вид риск: асистенти с изкуствен интелект с разширени разрешения, които, ако бъдат интегрирани без достатъчни предпазни мерки, могат да отворят вратата за неоторизиран достъп до камерата, микрофона, екрана или локалните файлове. Google отговори с пач, който поправя уязвимостта CVE-2026-0628, но крайната отговорност за защитата е и на потребителя, който трябва да поддържа Chrome актуализиран, да следи какво инсталира и да е наясно, че тъй като изкуственият интелект става все по-забележим в браузъра, сигурността винаги ще трябва да бъде с една крачка напред.
