Расширения Chrome могли захватить Gemini Live

Уязвимость в Chrome позволяла вредоносному расширению перехватывать управление ИИ‑панелью Gemini Live и получать доступ к камере, микрофону и локальным файлам. Если используете Chrome — обновитесь: баг уже закрыт, но старые версии остаются уязвимыми.

Проблема CVE-2026-0628 (8.8 CVSS) связана с тем, что компонент WebView панели chrome://glic неправильно применял политики и не исключал declarativeNetRequest API. Расширение могло внедрять JavaScript в интерфейс Gemini и перехватывать его работу. Атаке достаточно было убедить пользователя установить подготовленное расширение.

Ошибка показывает новую проблему: ИИ‑ассистенты в браузерах работают с повышенными правами. Если их интерфейс перехватывается, злоумышленник получает доступ к тем же системным возможностям.

🔗 https://xakep.ru/tag/iskusstvennyj-intellekt/

#google_chrome #gemini #browser_security #webview #ai_agents #cve