Интересно Уязвимость в Chrome позволяла вредоносным расширениям получать доступ к файлам через Gemini.

[Admin]

Исследователи кибербезопасности обнаружили уязвимость в Google Chrome, которая позволяла злоумышленникам повышать привилегии и получать доступ к локальным файлам системы. Проблема, обозначенная как CVE-2026-0628, была устранена в январе 2026 года. ​

​

Уязвимость заключалась в недостаточном контроле политик в теге WebView. Это позволяло вредоносным расширениям внедрять скрипты или HTML в привилегированные страницы через специально созданное расширение. Эксплуатация уязвимости могла привести к несанкционированному доступу к камере, микрофону и файлам пользователя. ​

Исследователь Gal Weizman из Palo Alto Networks Unit 42 обнаружил, что уязвимость могла быть использована для захвата контроля над панелью Gemini Live в Chrome. Эта панель, интегрированная в браузер в сентябре 2025 года, предоставляет доступ к мощным возможностям, включая выполнение многошаговых операций. Уязвимость подчеркивает риски, связанные с интеграцией ИИ-агентов в браузеры, которые могут быть использованы для выполнения привилегированных действий. Успешная эксплуатация CVE-2026-0628 подрывает модель безопасности браузера, позволяя злоумышленнику запускать произвольный код через панель Gemini и получать доступ к конфиденциальным данным.