Vulnerabilitatea din Chrome care a pus reflectorul pe Gemini: cum putea o extensie malițioasă să obțină acces la fișiere locale
' fill='%23FBBC05' d='M0 37V11l17 13z'/%3e%3cpath clip-path='url(%23b)' fill='%23EA4335' d='M0 11l17 13 7-6.1L48 14V0H0z'/%3e%3cpath clip-path='url(%23b)' fill='%2334A853' d='M0 37l30-23 7.9 1L48 0v48H0z'/%3e%3cpath clip-path='url(%23b)' fill='%234285F4' d='M48 48L17 24l-4-3 35-10z'/%3e%3c/svg%3e){kind=small}
:format(webp)/https://playtech.ro/wp-content/uploads/2025/11/split-view-google-chrome.jpg)
Google a corectat la începutul lunii ianuarie o vulnerabilitate importantă din Chrome, dar abia acum au apărut detalii tehnice mai clare despre impactul real al problemei. Este vorba despre CVE-2026-0628, o breșă evaluată cu scor CVSS 8,8, care putea permite unei extensii malițioase să își ridice privilegiile și să interacționeze cu componente sensibile ale browserului, inclusiv cu noul panou Gemini integrat în Chrome. Problema a fost remediată în versiunea 143.0.7499.192/.193 pentru Windows și Mac, respectiv 143.0.7499.192 pentru Linux.
Cazul este interesant nu doar pentru că implică una dintre cele mai folosite aplicații din lume, ci și pentru că arată foarte clar cum se schimbă suprafața de atac atunci când inteligența artificială este introdusă direct în browser. În teorie, un asistent precum Gemini trebuie să aibă acces extins pentru a rezuma conținut, a lucra cu filele deschise și a executa sarcini în mai mulți pași. În practică, exact aceste privilegii pot deveni o problemă atunci când un atacator găsește o modalitate de a influența componenta respectivă.
Google a început integrarea Gemini în Chrome în septembrie 2025, iar compania a prezentat această direcție drept un nou mod de a naviga, cu un panou lateral capabil să analizeze pagina curentă și să ajute utilizatorul în timp real. Tocmai această integrare mai profundă între browser și AI explică de ce vulnerabilitatea a atras atenția cercetătorilor de securitate: nu mai vorbim doar despre o pagină web compromisă, ci despre o cale de a ajunge într-o zonă privilegiată a aplicației.
Cum funcționa problema și de ce era periculoasă
Descrierea oficială a vulnerabilității arată că problema ținea de o aplicare insuficientă a regulilor de securitate în jurul componentei WebView. Mai concret, un atacator care convingea victima să instaleze o extensie malițioasă putea injecta scripturi sau cod HTML într-o pagină privilegiată printr-o extensie Chrome special concepută.
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1748332487/f45a704000125a6d5e7f11e1ed95770f-t.jpg)
Detaliile tehnice publicate de cercetători arată de ce acest lucru conta atât de mult. Gal Weizman, cercetătorul care a raportat problema pe 23 noiembrie 2025, a explicat că extensii cu un set de permisiuni aparent banal puteau influența noul panou Gemini din Chrome. Mai exact, prin folosirea declarativeNetRequest API, extensia putea injecta cod JavaScript arbitrar în panoul Gemini, iar de acolo putea profita de capabilitățile extinse atașate de browser acelei componente.
Aici este miezul întregii povești. O extensie care influențează o pagină web obișnuită este un risc cunoscut și, până la un punct, anticipat în modelul de securitate al browserului. În schimb, o extensie care ajunge să influențeze o componentă integrată direct în browser, încărcată într-un context privilegiat, schimbă radical situația. Practic, linia dintre comportament permis și vulnerabilitate gravă apare exact în momentul în care codul malițios nu mai atinge doar un site, ci o zonă internă a aplicației cu acces mai mare la resurse și funcții sensibile.
Potrivit cercetătorilor, un astfel de atac ar fi putut permite acces la cameră și microfon fără consimțământul utilizatorului, realizarea de capturi de ecran ale site-urilor și accesarea fișierelor și directoarelor locale. Cu alte cuvinte, o extensie instalată sub un pretext banal putea deveni poarta de intrare către un set de acțiuni mult mai invazive decât ar fi sugerat permisiunile sale inițiale.
:format(webp)/https://playtech.ro/wp-content/uploads/2026/06/Android-Auto-trucuri-316x158.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/2026/05/voci-google-gemini-316x158.jpg)
Mai simplu spus, aceasta nu era doar o problemă clasică de browser, ci o vulnerabilitate care lovea exact în ideea de separare a privilegiilor. Browserul, extensia și componenta AI nu mai rămâneau strict în compartimente separate, iar tocmai această apropiere dintre ele făcea posibilă escaladarea.
De ce contează atât de mult integrarea AI în browser
Ceea ce face acest caz mai important decât o vulnerabilitate obișnuită de extensie este contextul mai larg. Browserul modern nu mai este doar o fereastră către web. În momentul în care în el sunt introduse funcții AI capabile să citească pagini, să rezume conținut, să compare informații și să execute acțiuni în numele utilizatorului, browserul devine un mediu activ, nu doar unul pasiv.
Problema este aproape paradoxală. Ca să fie util, un astfel de asistent trebuie să vadă mult și să poată face multe. Dar cu cât are acces mai mare, cu atât devine mai atractiv pentru atacatori. Dacă o componentă AI poate analiza ce este pe ecran, poate folosi contextul filelor sau poate interacționa cu anumite resurse locale, atunci orice breșă care o expune nu mai este una minoră. Devine un punct de escaladare a privilegiilor, adică exact genul de problemă care sparge modelul de securitate construit în mod tradițional în jurul separării dintre conținutul web și browser.
Mai mult, cercetătorii atrag atenția și asupra unui risc conceptual: prompturile ascunse sau instrucțiunile malițioase pot exploata logica unor agenți AI integrați în browser. În scenariile teoretice descrise, o pagină web rău intenționată ar putea încerca să manipuleze asistentul astfel încât să execute acțiuni care, în mod normal, ar fi blocate de browser sau să păstreze anumite instrucțiuni în memorie pe durata mai multor sesiuni.
Chiar dacă vulnerabilitatea CVE-2026-0628 a fost corectată, tipul acesta de risc rămâne relevant pentru viitorul tuturor browserelor care integrează AI la nivel profund. În fond, fiecare nouă funcție „inteligentă” înseamnă și o nouă zonă care trebuie protejată. Iar istoria securității informatice a arătat de multe ori că atacatorii caută exact punctele unde produsele noi se întâlnesc cu reguli vechi de protecție.
Din acest punct de vedere, cazul Chrome este aproape un avertisment timpuriu pentru întreaga industrie. Nu doar Google dezvoltă browsere și instrumente asistate de inteligență artificială. Tendința este generală, iar orice companie care adaugă astfel de capabilități va trebui să se întrebe cât de bine izolează acele funcții de restul aplicației.
Ce trebuie să faci dacă folosești Chrome
Partea bună este că problema a fost deja remediată de Google, iar utilizatorii care rulează versiuni actualizate de Chrome nu mai sunt expuși la această vulnerabilitate specifică. Versiunile în care patch-ul a fost livrat sunt 143.0.7499.192/.193 pentru Windows și Mac și 143.0.7499.192 pentru Linux. Asta înseamnă că primul pas esențial este actualizarea browserului la cea mai recentă versiune disponibilă.
Totuși, actualizarea browserului nu este singura lecție importantă. Cazul arată încă o dată cât de periculoase pot fi extensiile instalate fără atenție. În acest scenariu, atacatorul trebuia mai întâi să convingă victima să instaleze o extensie special creată. Asta înseamnă că lanțul de compromitere pornea din social engineering și din falsa impresie că o extensie cu permisiuni aparent limitate este automat sigură.
În realitate, exact astfel de presupuneri sunt exploatate cel mai des. Mulți utilizatori acordă prea puțină atenție sursei unei extensii, recenziilor, dezvoltatorului sau actualizărilor primite. În momentul în care browserul capătă și funcții AI integrate, o extensie malițioasă poate deveni și mai valoroasă pentru un atacator, tocmai pentru că poate încerca să folosească aceste punți noi către zone privilegiate.
Pe termen mai lung, povestea CVE-2026-0628 spune ceva mai profund despre direcția în care merge industria. Integrarea AI în browser promite confort, automatizare și productivitate, dar vine și cu costuri de securitate mai greu de gestionat. Fiecare nou panou inteligent, fiecare asistent contextual și fiecare funcție care poate face lucruri în locul tău adaugă, inevitabil, noi posibilități de abuz.
În 2026, întrebarea nu mai este doar dacă browserul tău este rapid sau bun la blocat reclame, ci și cât de sigură este inteligența artificială pe care o are încorporată. Iar vulnerabilitatea din Chrome nu este doar un incident tehnic izolat. Este un avertisment despre felul în care se vor muta atacurile în următorii ani. Dacă browserul devine un agent care vede, înțelege și acționează, atunci și atacatorii vor încerca să deturneze exact aceste capacități. Iar diferența dintre o funcție revoluționară și o breșă periculoasă va sta, tot mai des, în detalii aparent mici de implementare.
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1667480684/21f616a2c2c02d0de4125ef4f643382d-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1737978465/545b4fe2918032f81576b0cf3d003ad7-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1737972417/d34b1ae54d22d175ed204372e2e3bc2b-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1646818613/86c4c977268056b26ad8d0d4639cc99b-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1683783849/d3c5287494db9fc3e7a70a519b48fcf2-o.png)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/04/1610191967/3e1e9c8604d18a7adf9a19a95f891678-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1778138107/1b87f4e281293eaf658f8a31f7af0ad8-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1778137329/a2b4b7b9fbd8f37608e147347361fed7-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/2026/06/profimedia-0439149808-scaled.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/2026/06/supraveghere-strazi-orase.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/2026/06/profimedia-0013875342-3.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/2026/06/Cum-bruiaza-Rusia-Europa-gps.jpg)