Google’ın Gemini yapay zeka panelinde yakın zamanda ortaya çıkarılan bir güvenlik açığı, bilgisayar korsanlarının bu özelliği ele geçirmesine ve kullanıcının cihazındaki hassas verilere erişmesine olanak tanıyabilirdi. Palo Alto Networks’ün Unit 42 birimindeki araştırmacılar, CVE-2026-0628 olarak etiketlenen bu kusuru ilk olarak keşfetti.
Chrome Gemini paneli için detaylı analiz yapıldı
Rapora göre, sorun Chrome’un Gemini yan paneli için izinleri nasıl ele aldığıyla ilgiliydi. Bu, Google’ın yapay zeka asistanını doğrudan tarama deneyimine entegre eden bir tarayıcı özelliğidir. Keşfedilen güvenlik açığı, temel izinlere sahip kötü amaçlı tarayıcı uzantılarının Gemini paneline kod enjekte etmesine olanak tanıyabilirdi.
Gemini paneli Chrome’da yüksek ayrıcalıklarla çalıştığı için, saldırganlar bu kusurdan yararlanarak normalde kısıtlı olan sistemlere erişim sağlayabilirlerdi. Gemini paneli ele geçirildikten sonra, saldırgan potansiyel olarak güçlü sistem düzeyinde ayrıcalıklara sahip kod çalıştırabilir. Araştırmacılar, bunun aşağıdakiler gibi çeşitli tehlikeli eylemlere olanak sağlayacağını gösterdi:
- Kullanıcı izni olmadan kameraya ve mikrofona erişim
- Herhangi bir web sayfasının ekran görüntüsünü alma
- İşletim sisteminden yerel dosyaları ve dizinleri okuma
- Gemini arayüzünde kötü amaçlı komut dosyaları çalıştırma
Güvenlik açığı ilk olarak Ekim 2025’te Google’a bildirildi ve şirket, sorunu dahili olarak yeniden ürettikten sonra Ocak 2026’da bir düzeltme yayınladı. Hata artık yamalanmış olsa da, güvenlik araştırmacıları, olayın daha geniş bir sorunu vurguladığı konusunda uyarıyor: Yapay zeka destekli tarayıcı özellikleri, sisteme daha derin erişim gerektirdiği için yeni güvenlik riskleri ortaya çıkarıyor.
Bu nedenle, sıradan kullanıcı için çıkarılacak sonuç basittir. Güvenlik düzeltmesini içeren bir sürümde olduğunuzdan emin olmak için Chrome’u hemen güncelleyin.
