Chromeпанели Gemini «Live in Chrome(встроенный в Chrome режим помощника Gemini, работающий по принципу агента) была обнаружена уязвимость высокой степени опасности, отслеживаемая как CVE-2026-0628. Эта уязвимость позволяла расширению с низким уровнем привилегий вставлять код в боковую панель Gemini и наследовать ее мощные возможности, включая доступ к локальным файлам, создание скриншотов и управление камерой/микрофоном.
Уязвимость была исправлена в январском обновлении. Но более глубокая причина заключается в том, что искусственный интеллект или агентные браузеры выходят за пределы давних границ изоляции, поэтому злоупотребление расширениями, быстрая инъекция и фишинг через доверенный интерфейс становятся гораздо более опасными.
Панель Gemini ChromeLive in ChromeChromeзапускает веб-приложение Gemini в специальной привилегированной боковой панели, которая может видеть то, что отображается на экране, и выполнять такие действия, как чтение локальных файлов, создание снимков экрана, а также использование камеры и микрофона для автоматизации задач.
Исследователи обнаружили, что расширение, использующее API (интерфейс прикладного программирования) declarativeNetRequest, может вмешиваться в трафик gemini.google.com/app при его загрузке не только в обычной вкладке, но и в боковой панели.
В результате расширение с базовыми правами могло бы внедрить JavaScript в компонент браузера с высокими привилегиями и запустить камеру и микрофон без новых запросов на согласие, перечислить локальные файлы и каталоги, сделать скриншоты любого сайта HTTPS и даже превратить саму панель Gemini в фишинговый интерфейс.
Обычно расширения не могут контролировать другие расширения или основные компоненты браузера, но из-за этой уязвимости расширение с низким уровнем привилегий может эффективно управлять привилегированным AI-помощником и унаследовать его возможности.
А поскольку панель Gemini является надежной частью Chrome , пользователи не ожидают, что она будет незаметно активировать камеру или микрофон или копировать локальные файлы по усмотрению расширения.
Поэтому полезно знать, что браузеры с агентами, такие как Gemini в Chrome, Copilot в Edge, Atlas, Comet и т. д., имеют встроенную боковую панель с искусственным интеллектом, которая просматривает содержимое страницы, сохраняет контекст и может самостоятельно выполнять многоэтапные действия, такие как составление резюме, заполнение форм и автоматизация.
Этим помощникам требуется широкий доступ к веб-страницам, которые вы просматриваете, включая все, что вы видите и с чем взаимодействуете на экране, иногда к локальным файлам, а в некоторых случаях даже к данным приложений (электронной почте, сообщениям). Это делает их привлекательным «посредником команд» для злоумышленников.
Как оставаться в безопасности
После ответственного раскрытия информации Google выпустила исправления в начале января 2026 года, поэтому текущие версии не уязвимы. Все, что отстает от этой базовой версии, подвергается риску и должно быть обновлено, особенно если вы используете «Live in Chrome».
Устанавливайте как можно меньше расширений, от поставщиков, которых вы можете идентифицировать и с которыми можете связаться. Для всего, что касается конфиденциальных рабочих процессов, отдавайте предпочтение расширениям с открытым исходным кодом или хорошо проверенным.
С подозрением относитесь к внезапным изменениям разрешений или необъяснимым новым возможностям после обновлений.
Отслеживайте аномалии, такие как неожиданная активация камер, необъяснимые скриншоты или процессы, связанные с Gemini, затрагивающие необычные пути к файлам.
Мы не просто сообщаем об угрозах - мы их устраняем
Риски кибербезопасности не должны выходить за рамки заголовка. Загрузите Malwarebytes сегодня, чтобы предотвратить угрозы на своих устройствах.
