كشفت شركة بالو ألتو نتوركس عن ثغرة أمنية خطيرة في متصفح جوجل كروم، سمحت لملحقات ضارة بالحصول على صلاحيات متقدمة عبر لوحة جيميني. تم تصنيف الثغرة برقم CVE-2026-0628، وتم إصلاحها في تحديثات يناير 2026. وتكمن خطورة الثغرة في إمكانية استغلالها من قبل برمجيات خبيثة مثبتة كمُلحق، للوصول إلى ملفات المستخدم المحلية والتحكم في الكاميرا والميكروفون دون إذن.
أوضح الباحث غال فايزمان أن الثغرة تسمح للمهاجمين بالسيطرة على لوحة جيميني الحية في كروم، والتي أضافتها جوجل في سبتمبر 2025. تتيح هذه اللوحة للمستخدمين التفاعل مع مساعد ذكي، لكنها فتحت باباً جديداً لتهديدات الأمن السيبراني. يمكن للملحق الضار تنفيذ أوامر خبيثة تسرب بيانات حساسة أو تسمح بتنفيذ تعليمات برمجية خطيرة.
يُسلط هذا الاكتشاف الضوء على المخاطر المتزايدة لدمج قدرات الذكاء الاصطناعي مباشرة في المتصفحات. فبينما تهدف هذه الميزات إلى تحسين تجربة المستخدم، فإنها تخلق سطح هجوم أوسع يمكن استغلاله. تُعد هذه الثغرة مثالاً صارخاً على كيف يمكن تحويل أدوات مساعدة إلى أداة لانتهاك الخصوصية.
تُشكل مثل هذه الثغرات، وخاصة ثغرة يوم الصفر قبل اكتشافها، خطراً داهماً على المؤسسات والأفراد. يمكن للمهاجمين استخدام أساليب التصيّد الإلكتروني لخداع المستخدمين وتثبيت الملحقات الضارة. يذكرنا هذا الحادث بأهمية تحديث البرامج باستمرار وفحص مصادر الملحقات قبل تثبيتها.
لا تقتصر التهديدات على البرمجيات التقليدية، بل تمتد إلى عالم العملات الرقمية. فقد يؤدي تسريب بيانات الاعتماد أو الوصول إلى الملفات المحلية إلى سرقة أصول كريبتو. لذلك، يجب أن تكون إجراءات أمن البلوكشين مصحوبة بحماية شاملة للنظام ضد مثل هذه الاستغلالات.
تُظهر الحادثة أن فيروسات الفدية ليست الخطر الوحيد، بل إن الثغرات التي تسمح بالوصول غير المصرح به تشكل تهديداً مماثلاً. يجب على فرق الأمن السيبراني اعتماد نهج استباقي يراقب سلوك الملحقات والنشاط غير المعتاد في النظام. الحذر واتباع أفضل الممارسات يبقىان خط الدفاع الأول.
