كشف باحثون عن ثغرة خطيرة في جوجل كروم تتيح للمخترقين رفع الصلاحيات للوصول لملفاتك عبر إضافة Gemini. لحسن الحظ، أطلقت الشركة تحديثاً أمنياً لحل المشكلة.
وفقاً لمتابعة تيكبامين لأحدث أخبار الأمن السيبراني، تم تتبع هذه الثغرة تحت الرمز (CVE-2026-0628) وحصلت على تقييم خطورة مرتفع بلغ 8.8. وتكمن المشكلة الأساسية في ضعف فرض السياسات الأمنية داخل علامة WebView في المتصفح.
كيف تؤثر هذه الثغرة على مستخدمي جوجل كروم؟
أوضحت التقارير أن هذه الثغرة سمحت للمهاجمين بإقناع المستخدمين بتثبيت إضافات ضارة. ومن خلال هذه الإضافات، يمكن حقن نصوص برمجية أو أكواد HTML داخل صفحات ذات صلاحيات عالية عبر المتصفح.
تفاصيل الإصدارات المتضررة والآمنة
- رمز الثغرة: CVE-2026-0628
- مستوى الخطورة: 8.8 (مرتفع جداً)
- الإصدار الآمن لويندوز وماك: 143.0.7499.192 و 143.0.7499.193
- الإصدار الآمن للينكس: 143.0.7499.192
- تاريخ الإصدار: أوائل يناير 2026
ما علاقة أداة الذكاء الاصطناعي Gemini بالثغرة؟
اكتشف الباحث "جال وايزمان" من وحدة 42 التابعة لشركة بالو ألتو هذه المشكلة في أواخر عام 2025. وأكد أن الإضافات الضارة ذات الصلاحيات الأساسية كانت قادرة على السيطرة على لوحة Gemini Live الجديدة كلياً.
وكانت الشركة قد أضافت تكامل الذكاء الاصطناعي الخاص بها إلى متصفحها في سبتمبر 2025. ويمكن للمستخدمين تشغيل هذه اللوحة بمجرد النقر على أيقونتها الموجودة أعلى نافذة المتصفح لتسهيل المهام اليومية.
ما هي المخاطر المحتملة لاختراق لوحة Gemini؟
حذر خبراء تيكبامين من أن استغلال هذه الثغرة الأمنية قد يؤدي إلى عواقب وخيمة على خصوصية بياناتك. حيث تتيح للمهاجمين ترقية صلاحياتهم لتنفيذ مهام خطيرة دون أي إذن مسبق منك.
أبرز المخاطر الناتجة عن الاستغلال:
- الوصول غير المصرح به إلى كاميرا وميكروفون الجهاز المستهدف.
- التقاط صور لشاشة المستخدم لأي موقع ويب يتم تصفحه.
- الوصول إلى الملفات المحلية المخزنة على القرص الصلب.
- تسريب البيانات الحساسة أو تنفيذ تعليمات برمجية خبيثة.
هل تزيد ميزات الذكاء الاصطناعي من المخاطر الأمنية؟
تسلط هذه الاكتشافات التقنية الضوء على ناقل هجوم جديد ومتطور في عالم الويب. وينبع هذا الخطر من دمج قدرات الذكاء الاصطناعي التوليدي مباشرة في متصفحات الويب لتسهيل تلخيص المحتوى والترجمة في الوقت الفعلي.
وتكمن المشكلة في ضرورة منح أدوات الذكاء الاصطناعي وصولاً واسعاً لبيئة التصفح لتنفيذ مهام معقدة. مما يجعلها سلاحاً ذا حدين إذا تم خداع المستخدم للوصول إلى صفحة ويب ملغمة بموجهات خفية ومضللة.
يمكن لهذه الموجهات أن تأمر المساعد الذكي بتنفيذ إجراءات يحظرها المتصفح في العادة. والأسوأ من ذلك، يمكن لصفحة الويب التلاعب بالأداة لتخزين التعليمات في الذاكرة، مما يجعلها نشطة حتى بعد إغلاق الجلسة، وهو ما يعيد إلى الواجهة مخاطر أمان المتصفحات الكلاسيكية.
