اكتشف باحثون ثغرة أمنية خطيرة في متصفح جوجل كروم تؤثر على ميزة الذكاء الاصطناعي Gemini.
وقد حذر خبراء الأمن من إمكانية استغلال المهاجمين لهذه الثغرة عبر إضافات خبيثة للتجسس على المستخدمين أو سرقة بياناتهم الحساسة، وأصدرت جوجل تحديثاً لإصلاح هذه الثغرة، ولكن يجب على المستخدمين تحديث كروم فوراً لحماية أنفسهم من أي استغلال محتمل.
فقد كشف باحثون أمنيون من وحدة 42 التابعة لشركة بالو ألتو نتوركس مؤخراً عن ثغرة أمنية، تحمل الرقم CVE-2026-0628 .
تؤثر هذه الثغرة على ميزة Gemini AI في متصفح كروم، وهو مساعد ذكي مصمم لمساعدة المستخدمين على إنجاز المهام والبحث عن المعلومات وأتمتة سير العمل وفق androidheadlines.
ووفقًا للتقرير، تنجم الثغرة عن عدم كفاية تطبيق السياسات داخل عنصر WebView الذي تستخدمه لوحة Gemini داخل المتصفح.
في متصفح كروم بإصدارات أقدم من 143.0.7499.192، يمكن للمهاجمين استغلال هذه الثغرة الأمنية بإقناع المستخدم بتثبيت إضافة تبدو بريئة، بمجرد تثبيتها، قد تقوم الإضافة بحقن نصوص برمجية أو أكواد HTML خبيثة في صفحة المتصفح، باستخدام هذه الإضافة، يستطيع المهاجمون التلاعب بلوحة تحكم Gemini، مما قد يسمح لهم بالوصول إلى موارد النظام الحساسة، والتي لا يُسمح للإضافات بالوصول إليها عادةً.
في حال استغلال هذه الثغرة الأمنية، قد يتمكن المهاجمون من السيطرة على وظائف نظام Gemini، بل والأسوأ من ذلك، تنفيذ إجراءات دون موافقة المستخدم.
ويقول باحثو الأمن إن بإمكان المخترقين الوصول إلى كاميرات الويب أو الميكروفونات، والتقاط لقطات شاشة، وقراءة الملفات المحلية، أو شنّ هجمات تصيّد احتيالي، وبما أن Gemini مصمم للعمل نيابةً عن المستخدمين، فإن اختراق مساعد الذكاء الاصطناعي قد يوسع نطاق وصول المهاجم داخل المتصفح بشكل كبير .
قامت جوجل بإصلاح الثغرة الأمنية في أحدث إصدارات متصفح كروم، الإصدارين 143.0.7499.192 و143.0.7499.193، لأنظمة ويندوز وماك أو إس، مع توفير تحديث مماثل لنظام لينكس.
يُنصح المستخدمون بشدة بتثبيت التحديث الأخير فور ظهوره في إشعار تحديث المتصفح، في معظم الحالات، سيقوم المتصفح بتنزيل التحديث وتثبيته تلقائياً. مع ذلك، ولضمان مزيد من الأمان، يُنصح المستخدمون بالتحقق من وجود التحديث يدوياً.