Redakcja Choose TV
Google właśnie załatało lukę bezpieczeństwa w panelu bocznym Gemini, która mogła stać się furtką dla hakerów do naszych najbardziej prywatnych danych. Jak donosi serwis Digital Trends, błąd oznaczony jako CVE-2026-0628 pozwalał złośliwym rozszerzeniom wstrzykiwać kod bezpośrednio do asystenta AI. Ze względu na to, że Gemini posiada w Chrome wysokie uprawnienia systemowe, luka ta była wyjątkowo niebezpieczna dla przeciętnego użytkownika.
Co hakerzy mogli wyciągnąć z Twojego komputera?
Badacze z Unit 42 (Palo Alto Networks) wykazali, że przejęcie panelu Gemini otwierało drzwi do uprawnień, do których zwykłe dodatki przeglądarkowe nie mają dostępu. W najczarniejszym scenariuszu atakujący mógł uzyskać dostęp do mikrofonu i kamery bez żadnej widocznej zgody użytkownika, a także robić zrzuty ekranu przeglądanych stron w czasie rzeczywistym.
To jednak nie wszystko. Luka pozwalała na odczytywanie lokalnych plików i katalogów bezpośrednio z systemu operacyjnego oraz uruchamianie złośliwych skryptów wewnątrz interfejsu Gemini. Krótko mówiąc: asystent, który miał pomagać w codziennym przeglądaniu sieci, mógł stać się narzędziem szpiegowskim działającym w tle przeglądarki.
Zaktualizuj Chrome jeśli tego nie zrobiłeś!
Dobra wiadomość jest taka, że błąd został zgłoszony Google już w październiku 2025 roku, a oficjalna poprawka trafiła do użytkowników po wewnętrznych testach w styczniu 2026 roku. Dzisiejsze doniesienia przypominają jednak o szerszym problemie: integracja AI to nowy poziom ryzyka, bo algorytmy te wymagają znacznie głębszego wglądu w system niż standardowe funkcje.
Źródło: Digital Trends
