Chrome mal problém s AI funkciou Gemini. Útočník mohol získať prístup ku kamere, mikrofónu aj súborom
Nová zraniteľnosť v Google Chrome mohla cez škodlivé rozšírenie zneužiť AI panel Gemini Live. Útočníci by mohli zapnúť kameru, mikrofón, robiť screenshoty a pristupovať k lokálnym súborom v počítači.
Moderné webové prehliadače dostávajú vylepšenia v podobe umelej inteligencie. Napríklad Google Chrome v podobe Gemini, Microsoft Edge používa Copilota. Potom sú tu spoločnosti stojace za vývojom LLM, ako napríklad Perplexity, OpenAI a ďalší, ktoré svoje AI asistenty integrujú do prehliadačov alebo ponúkajú vlastné webové rozhrania. Jednoducho umelá inteligencia zažíva boom. Toho sú si vedomí aj hackeri, ktorí často pre svoje podvody zneužívajú aj populárne rozšírenia.
Inak tomu nie je ani teraz. Pozornosť bezpečnostných výskumníkov sa tentokrát upriamila na Google Chrome, ktorý je čoraz viac prepojený s AI funkciou Gemini Live v bočnom paneli. Ide o asistenta, ktorý sumarizuje stránky, automatizuje úlohy a interaguje s webom ako používateľ. Čo je samo o sebe super, lenže práve takýto „privilegovaný“ prístup zároveň rozširuje priestor pre chyby.
Aspoň podľa nedávnych zistení kyberbezpečnostného tímu Unit 42. V ich analýze ide o scenár, kde by útočník mohol presvedčiť používateľa, aby si nainštaloval škodlivý doplnok a následne spustil Gemini Live.
Práve kombinácia rozšírenia a logickej chyby v implementácii Gemini panela mohla v určitých podmienkach obísť bezpečnostný model prehliadača a viesť k eskalácii oprávnení. Presne toto umožňovala vysokoriziková chyba špecificky v implementácii Gemini v Google Chrome, ktorú odhalili experti z Palo Alto Networks. Zraniteľnosť s označením CVE-2026-0628 už Google opravil, ale otvára otázky týkajúce sa bezpečnosti nových AI funkcií v prehliadačoch.
Gemini Live mohlo byť zneužité na podvody
Najhoršie na celom prípade je to, že používateľ musí najprv nainštalovať škodlivý doplnok a potom využiť Gemini Live (napr. kliknutím na ikonu v lište). Rozšírenie potrebovalo iba relatívne bežné povolenia (ako declarativeNetRequest), nie zvláštne privilegované oprávnenia. Útočník by potom mohol neoprávnene získať prístup k webkamere a mikrofónu, vykonávať phishing prostredníctvom podvrhnutého obsahu v Gemini paneli, snímať obrazovku aj otvorené stránky a v niektorých scenároch sa dostať aj k lokálnym súborom a priečinkom. Takže určite nič príjemné.
Neprehliadni
Našťastie chyba je už opravená. Spoločnosť Google ju opravila začiatkom januára 2026. Podľa popisu výskumníkov išlo o logickú chybu v správaní Gemini Live panela, ktorá porušovala bezpečnostný model prehliadača. V praxi sa problém týkal toho, ako bočný panel načítava webovú aplikáciu Gemini v privilegovanom prostredí, pričom práve v tejto kombinácii vznikla medzera, ktorú by vedelo zneužiť rozšírenie s bežnými oprávneniami. Zároveň ide o súčasť širšieho trendu, kde AI v prehliadačoch rozširuje povrch útokov, čo ukazujú aj prípady spájané s takzvaným prompt injection.
Buď opatrný s inštaláciou doplnkov
Bohužiaľ ľudia si často myslia, že rozšírenia sú neškodné, keď si ich inštalujú sami. No skutočnosť je iná. Útočníci masovo šíria škodlivé doplnky do obchodov, ktoré si používatelia inštalujú bez väčšej kontroly. Najhoršie je, že toto je súčasť všeobecného trendu, kde boli niektoré legitímne rozšírenia v minulosti prebraté hackermi a zmenené na malware. Vo firmách to znamená veľké riziko úniku citlivých dát cez kameru, mikrofón alebo priamo cez súbory, ktoré majú zamestnanci uložené v počítačoch.
Ochrana je v tomto prípade jednoduchá. Neinštalovať podozrivé doplnky. Niektoré môžu vyzerať názvom podobne, ako doplnok, ktorý hľadáš pod originálnym názvom, no líšiť sa môžu autorom alebo popisom. Jednoznačne opatrnosť je na prvom mieste. Určite netúžiš po tom, aby s tebou nejaký útočník videl, čo v práci čítaš a sleduješ, ako komunikuješ s bankou alebo čo si píšeš s priateľmi a rodinou.
AI technológie ponúkajú veľa nových možností, ale je dobré s nimi narábať opatrne. Stačí jedna nešťastná kombinácia chyby a škodlivého doplnku a problém môže byť rýchlo na svete.
