Google, prin intermediul browserului Chrome, a fost ținta unei vulnerabilități de securitate care exploata integrarea inteligenței artificiale (AI). Cercetătorii de securitate au descoperit o breșă care ar fi putut permite atacatorilor să acceseze date sensibile și funcții ale dispozitivului, compromițând siguranța utilizatorilor. Problema, remediată ulterior de Google, a scos la iveală riscurile inerente ale integrării profunde a AI în browserele moderne.

Cum funcționa atacul și ce pericole prezenta

Vulnerabilitatea, identificată sub denumirea CVE-2026-0628, privea o vulnerabilitate în modul în care Chrome gestiona componentele sale WebView, o componentă esențială pentru afișarea conținutului web. Un atacator putea exploata această problemă prin instalarea unei extensii malițioase. Ulterior, extensia putea injecta cod JavaScript sau HTML într-o zonă privilegiată a browserului, mai exact în noul panou Gemini, funcția de AI integrată.

Gal Weizman, cercetătorul care a raportat problema, a explicat că permitea extensiilor, cu permisiuni aparent banale, să influențeze panoul Gemini, utilizând API-ul declarativeNetRequest. Prin această metodă, codul malițios putea fi injectat și putea profita de capabilitățile extinse atașate de browser acestei componente. Astfel, o extensie care influențează o pagină web obișnuită, devenea una care influența direct o componentă integrată în browser, cu acces la resurse și funcții sensibile. Cercetătorii au subliniat că un astfel de atac putea duce la accesarea camerei, microfonului, realizarea de capturi de ecran și accesarea fișierelor locale, fără acordul utilizatorului.

Implicațiile adânci ale integrării AI în browsere

Integrarea inteligenței artificiale în browserele moderne, cum este cazul Chrome, schimbă modul în care utilizăm internetul. Aceste funcții, capabile să analizeze pagini web, să rezume conținut și să execute acțiuni, transformă browserul dintr-un instrument pasiv într-unul activ. Această evoluție, însă, creează un mediu mai atractiv pentru atacatori. „Cu cât are acces mai mare, cu atât devine mai atractiv pentru atacatori”, au explicat experții.

Mai mult, cercetătorii avertizează asupra riscului de prompturi ascunse sau instrucțiuni malițioase care pot exploata logica agenților AI integrați în browsere. O pagină web rău intenționată ar putea manipula asistentul AI să execute acțiuni nedorite sau să păstreze instrucțiuni compromise pe durata mai multor sesiuni de navigare. „Fiecare nouă funcție ‘inteligentă’ înseamnă și o nouă zonă care trebuie protejată”, s-a subliniat în raportul de cercetare.

Ce trebuie să faci dacă folosești Chrome

Google a remediat deja această vulnerabilitate, iar utilizatorii care rulează versiuni actualizate de Chrome sunt protejați. Versiunile afectate au fost 143.0.7499.192/.193 pentru Windows și Mac și 143.0.7499.192 pentru Linux; utilizatorii sunt sfătuiți să își actualizeze browserul la cea mai recentă versiune disponibilă. Pe lângă actualizarea browserului, importanța selectării atente a extensiilor a fost, de asemenea, evidențiată.

Vulnerabilitatea în sine servește ca un avertisment pentru viitorul tehnologiei. Pe măsură ce integrarea AI în browsere devine mai profundă și mai răspândită, securitatea acestor instrumente devine crucială.

Google nu a făcut încă o declarație publică despre acest incident, dar se așteaptă ca echipa de securitate să ofere detalii suplimentare în cadrul următoarelor actualizări ale browserului.

Sursa: Playtech.ro