ثغرة في متصفح كروم تسمح بإضافات خبيثة بالتجسس على المستخدمين

اكتشف الباحثون مؤخرًا ثغرة أمنية خطيرة في متصفح جوجل كروم تؤثر بشكل خاص على ميزة الذكاء الاصطناعي Gemini. وقد أشار خبراء الأمن إلى إمكانية استغلال هذه الثغرة عبر إضافات خبيثة للتجسس على المستخدمين وسرقة بياناتهم الحساسة، مما يجعل تحديث المتصفح ضرورة ملحة لحماية المستخدمين.

التهديد الجديد، الذي يحمل الرقم CVE-2026-0628، تم الكشف عنه من قبل باحثين أمنيين من وحدة 42 في شركة بالو ألتو نتوركس. هذه الثغرة تؤثر على ميزة Gemini AI، التي تعد مساعدًا ذكيًا مصممًا لتيسير إنجاز المهام والبحث عن المعلومات.

حسب التقارير، تتعلق الثغرة بعدم كفاية تطبيق السياسات داخل عنصر WebView المستخدم في لوحة Gemini داخل المتصفح. في إصدارات متصفح كروم التي تقل عن 143.0.7499.192، يمكن للمهاجمين استغلال هذه الثغرة من خلال إقناع المستخدم بتثبيت إضافة تبدو شرعية، والذي بمجرد تثبيتها، قد تسمح بحقن نصوص برمجية خبيثة أو أكواد HTML داخل صفحة المتصفح. ومن خلال هذه الإضافة، يمكن للمهاجمين التلاعب بلوحة تحكم Gemini، مما يمنحهم وصولًا إلى موارد النظام الحساسة، والذي عادةً ما تكون محمية من قبل الإضافات.

إذا تمت الاستفادة من هذه الثغرة بشكل صحيح، فقد يتمكن المهاجمون من التحكم في وظائف Gemini، والأسوأ من ذلك، تنفيذ إجراءات دون الحصول على إذن من المستخدم. وقد حذر الباحثون من أنه يمكن للمخترقين الوصول إلى كاميرات الويب والميكروفونات، والتقاط لقطات شاشة، وقراءة الملفات المحلية، بالإضافة إلى تنفيذ هجمات تصيد احتيالي. نظرًا لأن Gemini مصمم للعمل بالنيابة عن المستخدمين، فإن اختراق هذه الميزة يمكن أن يزيد بشكل كبير من صلاحيات المهاجم داخل المتصفح.

استجابت جوجل بسرعة لهذا التهديد، حيث أصدرت تحديثًا لإصلاح الثغرة في الإصدارات الجديدة من متصفح كروم، وهي 143.0.7499.192 و143.0.7499.193، لأنظمة ويندوز وماك أو إس، بالإضافة إلى تحديث مماثل لنظام لينكس. يُنصح المستخدمون بتثبيت التحديث الجديد فور تلقي إشعار به في المتصفح. وفي معظم الحالات، يتم تنزيل التحديث وتثبيته تلقائيًا، ولكن لتفادي أي مخاطر إضافية، يُفضل التحقق من وجود التحديث يدويًا.