Vulnerabilitate gravă descoperită în Chrome: Extensii malițioase puteau accesa funcții avansate de inteligență artificială
O breșă de securitate recent descoperită în Google Chrome a scos la iveală un risc major legat de integrarea funcțiilor de inteligență artificială (AI) în browser. Vulnerabilitatea, corectată recent de Google, permitea extensiilor malițioase să exploateze componentele AI integrate, deschizând posibilitatea accesării neautorizate a unor date sensibile ale utilizatorilor. Această situație subliniază importanța sporită a securității în contextul dezvoltării rapide a tehnologiilor AI și a implicațiilor acestora asupra experienței de navigare.
Cum funcționa atacul și ce riscuri implica
Problema, identificată sub denumirea CVE-2026-0628, privea o aplicare insuficientă a regulilor de securitate în jurul componentei WebView a browserului. Un atacator, prin instalarea unei extensii malițioase, putea injecta cod în panoul lateral Gemini, noua funcție AI a Chrome. „O extensie care influențează o pagină web obișnuită este un risc cunoscut și, până la un punct, anticipat în modelul de securitate al browserului. În schimb, o extensie care ajunge să influențeze o componentă integrată direct în browser, încărcată într-un context privilegiat, schimbă radical situația,” explică cercetătorii.
Folosind API-ul declarativeNetRequest, extensiile puteau injecta cod JavaScript arbitrar în panoul Gemini, având acces la funcționalități extinse. Consecințele puteau fi grave. Potrivit cercetătorilor, un astfel de atac putea permite accesul neautorizat la cameră și microfon, capturarea ecranului și accesarea fișierelor locale. Practic, o extensie cu permisiuni aparent inofensive putea deveni o poartă de intrare pentru acțiuni invazive, exploatând încrederea utilizatorului și funcțiile avansate ale AI.
Importanța integrării AI și potențialele pericole
Cazul scoate în evidență provocările aduse de integrarea funcțiilor AI în browsere. Pe măsură ce aceste funcții devin mai avansate, browserul se transformă dintr-un simplu instrument de navigare într-un mediu activ, capabil să citească, să rezume și să interacționeze cu informațiile. Totuși, „cu cât are acces mai mare, cu atât devine mai atractiv pentru atacatori,” avertizează specialiștii.
Riscul este amplificat de capacitatea AI de a opera în contextul paginilor web vizitate, a fișierelor și a resurselor locale. Orice breșă în securitate poate oferi atacatorilor o platformă pentru a escalada privilegiile și a accesa zone interne ale aplicației. Mai mult, cercetătorii au atras atenția asupra riscului potențial al manipulării agenților AI prin „prompturi ascunse” sau instrucțiuni malițioase. Acesta ar putea determina asistentul AI să execute acțiuni nedorite sau să mențină informații secrete pe parcursul sesiunilor de navigare.
Recomandări pentru utilizatori și evoluții viitoare
Pentru utilizatorii Chrome, actualizarea browserului la cea mai recentă versiune este crucială, patch-ul de securitate fiind deja disponibil. De asemenea, trebuie acordată o atenție sporită extensiilor instalate, verificând sursa, recenziile și permisiunile solicitate. Un aparent mic dezechilibru între permisiuni și funcții ar putea ascunde intenții malițioase.
Această vulnerabilitate este un semnal de alarmă pentru întreaga industrie. Google a remediat problema, dar amenințările la adresa securității sunt în continuă schimbare. Companiile care dezvoltă funcții AI integrate în browsere trebuie să se asigure că acestea sunt izolate corespunzător de restul aplicației.
Sursa: Playtech.ro
