Một lỗ hổng được tiết lộ gần đây trong bảng điều khiển Gemini AI của Google có thể đã cho phép tin tặc chiếm quyền điều khiển tính năng này và truy cập dữ liệu nhạy cảm trên thiết bị của người dùng. Các nhà nghiên cứu tại Đơn vị 42 của Palo Alto Networks lần đầu tiên phát hiện ra lỗ hổng được dán nhãn CVE-2026-0628.
Theo báo cáo, vấn đề bắt nguồn từ cách Chrome xử lý các quyền đối với bảng điều khiển bên Gemini. Đây là tính năng trình duyệt tích hợp trợ lý AI của Google trực tiếp vào trải nghiệm duyệt web. Lỗ hổng được phát hiện có thể đã kích hoạt các tiện ích mở rộng trình duyệt độc hại với các quyền cơ bản để đưa mã vào bảng điều khiển Gemini.
Gemini đang hoạt động trong Chrome. Video được Google đề xuất
Vì bảng điều khiển Gemini chạy với các đặc quyền nâng cao trong Chrome nên kẻ tấn công có thể khai thác lỗ hổng và giành quyền truy cập vào các hệ thống thường bị hạn chế.
Tin tặc có thể làm gì với việc khai thác
Sau khi bảng điều khiển Gemini bị tấn công, kẻ tấn công có thể thực thi mã với các đặc quyền cấp hệ thống mạnh mẽ. Các nhà nghiên cứu đã chỉ ra rằng điều này sẽ cho phép một số hành động nguy hiểm, chẳng hạn như:
- Truy cập máy ảnh và micrô mà không có sự đồng ý của người dùng
- Chụp ảnh màn hình của bất kỳ trang web nào
- Đọc các tập tin và thư mục cục bộ từ hệ điều hành
- Chạy các tập lệnh độc hại bên trong giao diện Gemini
Tin tốt: Google đã vá nó
Manisha Priyadarshini / Xu hướng kỹ thuật số
Lỗ hổng này ban đầu được tiết lộ cho Google vào tháng 10 năm 2025 và công ty đã phát hành bản sửa lỗi vào tháng 1 năm 2026 sau khi tái hiện vấn đề trong nội bộ. Mặc dù lỗ hổng hiện đã được vá nhưng các nhà nghiên cứu bảo mật cảnh báo rằng vụ việc nêu bật một vấn đề lớn hơn, đó là các tính năng trình duyệt được hỗ trợ bởi AI gây ra các rủi ro bảo mật mới vì chúng yêu cầu quyền truy cập sâu hơn vào hệ thống.
Vì vậy, đối với người dùng hàng ngày, việc thực hiện rất đơn giản. Hãy cập nhật Chrome ngay lập tức để đảm bảo bạn đang sử dụng phiên bản có bản sửa lỗi bảo mật.
Nguồn DigitalTrend