Исследователи в области кибербезопасности раскрыли детали уязвимости в Google Chrome, которая позволяла вредоносным расширениям повышать привилегии. Проблема, получившая идентификатор CVE-2026-0628, заключалась в недостаточном контроле политик в компоненте WebView. Она была устранена в обновлении браузера в январе 2026 года.
Уязвимость позволяла злоумышленникам, убедившим пользователя установить вредоносное ПО в виде расширения, внедрять скрипты в привилегированные страницы. Это открывало путь для атаки на новую панель Gemini Live в Chrome. Данная интеграция искусственного интеллекта была добавлена для помощи пользователям.
Эксплойт мог привести к эскалации привилегий. Злоумышленник получал возможность без разрешения включать камеру и микрофон, делать скриншоты любых вкладок и читать локальные файлы, что потенциально вело к серьезной утечке данных.
Этот случай подчеркивает новые риски, возникающие при интеграции мощных ИИ-агентов непосредственно в браузер. Для выполнения сложных задач таким помощникам требуются широкие права, что создает дополнительную поверхность для атак.
Опасность усугубляется методами социальной инженерии, такими как фишинг. Пользователь мог быть обманом направлен на сайт со скрытыми инструкциями для ИИ-ассистента. Эти инструкции могли приказать агенту выполнить запрещенные действия.
Более того, зловредная страница могла заставить агента сохранить инструкции в памяти, делая угрозу постоянной даже после закрытия вкладки. Это демонстрирует, как классичные векторы атак получают новое воплощение в эпоху ИИ.
Ситуация служит напоминанием о важности своевременного обновления программного обеспечения. Также пользователям стоит с осторожностью устанавливать расширения, проверяя их источники. Общая цифровая гигиена остается ключевым элементом защиты.
Хотя напрямую эта уязвимость не затрагивала крипто-активы или безопасность блокчейна, подобные привилегии могли быть использованы для кражи ключей или данных кошельков. Инцидент показывает, как уязвимость в одном компоненте может поставить под угрозу всю систему.
