Google исправил критическую уязвимость в Chrome, которая позволяла вредоносным расширениям захватывать контроль над панелью ИИ-помощника Gemini. Через эту брешь злоумышленники могли получить доступ к камере, микрофону и локальным файлам пользователя.
Уязвимость CVE-2025-0628 с оценкой 8.8 балла по шкале CVSS устранена в версии Chrome 131.0.6778.139/140 в декабре 2024 года. Проблему обнаружил исследователь Palo Alto Networks Unit 42 Гал Вейцман.
Как работала атака
Уязвимость возникла из-за недостаточной проверки политик безопасности в компоненте WebView. Злоумышленник мог создать расширение с базовыми разрешениями, которое через API declarativeNetRequest внедряло JavaScript-код в панель Gemini.
После установки такого расширения атакующий получал возможность:
- Включать камеру и микрофон без уведомления пользователя
- Делать скриншоты любых сайтов
- Читать локальные файлы системы
- Выполнять произвольный код в контексте gemini.google.com
«Расширение с доступом к базовому набору разрешений через API declarativeNetRequest могло внедрять JavaScript-код в новую панель Gemini», — объясняет Вейцман. Обычно этот API используется блокировщиками рекламы для фильтрации веб-запросов.
ИИ как новый вектор атак
Интеграция Gemini в Chrome появилась в сентябре 2024 года. Панель ИИ-помощника запускается кликом по иконке в верхней части браузера и получает привилегированный доступ к функциям системы для выполнения сложных задач.
По мнению Unit 42, встраивание ИИ-агентов напрямую в браузеры создаёт новые риски. ИИ-помощники требуют расширенных прав для автоматизации действий пользователя, но те же возможности могут использовать злоумышленники.
«Размещение нового компонента в привилегированном контексте браузера может создать логические уязвимости и слабые места реализации», — предупреждает Вейцман. Это включает XSS-атаки, повышение привилегий и атаки по побочным каналам.
Что делать разработчикам
Для команд, интегрирующих ИИ в веб-приложения, эта уязвимость — сигнал о необходимости усилить контроль безопасности. Особое внимание требуют права доступа расширений и API, которые могут взаимодействовать с ИИ-компонентами.
Google рекомендует обновить Chrome до последней версии — патч уже доступен для всех платформ.
