Ако не сте обновявали Google Chrome от януари насам, моментът за проверка е сега. Оказва се, че наскоро разкрита и вече коригирана уязвимост е можела да превърне вградения ИИ асистент Gemini в потенциален инструмент за шпионаж.

Става въпрос за високорискова уязвимост с идентификатор CVE-2026-0628, открита от изследователи по сигурността от Unit 42. Google е публикувала корекция още през януари, но техническите детайли стават публично известни едва сега.

Какъв е бил рискът?

Уязвимостта е засегнала панела Gemini Live, интегриран в страничната лента на Chrome. Този панел позволява:

• Обобщаване на уеб страници

• Автоматизиране на задачи

• Взаимодействие със съдържание в реално време

Проблемът е възниквал, когато злонамерено разширение за браузъра, дори с относително ограничени разрешения, е можело да инжектира JavaScript код в Gemini панела.

Gemini разполага с разширени права в средата на браузъра. Това включва достъп до:

• Камера и микрофон

• Заснемане на екрана

• Локални файлове и директории

• Съдържание на HTTPS страници

Тези възможности са предназначени за легитимни ИИ функции, но при компрометиране биха могли да се превърнат в пълен инструментариум за дигитално наблюдение.

Потенциални сценарии на атака

Според анализа на Unit 42 нападател би могъл да:

• Активира камерата и микрофона без съгласие

• Заснема екрана на защитени HTTPS сайтове

• Достъпва локални файлове от операционната система

• Визуализира фишинг съдържание вътре в Gemini панела

Особено тревожен е фактът, че демонстрираните атаки изискват минимално взаимодействие от страна на потребителя – достатъчно е да се отвори Gemini чрез бутона в заглавната лента на браузъра.

Тъй като панелът е част от самия браузър, фишинг съдържание, показано вътре в него, изглежда като легитимна системна функционалност, а не като външен прозорец или изскачаща реклама. Това значително увеличава вероятността за успешно социално инженерство.

По-широкият проблем: ИИ в браузъра

Интеграцията на ИИ асистенти директно в браузърите – като Gemini в Chrome или Copilot в Edge – създава нов клас рискове.

Когато ИИ компонентът има по-високи привилегии от стандартните разширения, той се превръща в потенциална високопривилегирована точка на компрометиране.

Този случай показва, че интегрираният ИИ не е просто помощна функционалност, а част от критичната повърхност на атаката.

Какво трябва да направите

Добрата новина е, че Google е коригирала проблема още в началото на януари, преди публикуването на техническите подробности.

Chrome се обновява автоматично, но актуализацията се прилага след рестартиране на браузъра. Ако не го затваряте често, е възможно да работите със стара версия.

За да проверите:

1. Натиснете трите точки в горния десен ъгъл.

2. Изберете „Settings“.

3. Отворете „About Chrome“.

Там ще видите текущата версия и ще бъдете подканени да рестартирате, ако има наличен ъпдейт.

Уязвимостта CVE-2026-0628 демонстрира как интеграцията на ИИ в браузърите може да увеличи повърхността на атаката и да създаде нови високорискови сценарии.

В този случай бързата реакция на Google е предотвратила потенциална злоупотреба, която би могла да превърне Gemini в невидим инструмент за наблюдение.

Редовните актуализации остават една от най-ефективните защити срещу подобни заплахи.