This post is also available in:
English (אנגלית)
דפדפני אינטרנט הופכים בהדרגה למרחבי עבודה מונעי בינה מלאכותית, ומקבלים גישה עמוקה יותר למשאבי המערכת. עוזרים משולבים מסוגלים לסכם תוכן, לאטמט משימות ואף לתקשר ישירות עם קבצים מקומיים, מצלמות ומיקרופונים. אף שהתכונות הללו נועדו לשפר פרודוקטיביות, הן גם מרחיבות את משטח התקיפה אם אינן מאובטחות כראוי.
פגיעות חמורה שנחשפה לאחרונה בגוגל כרום ממחישה את הסיכון. הליקוי, שסומן כ־CVE-2026-0628, השפיע על פאנל ה-AI של Gemini כעוזר מובנה הפועל מסרגל צד בתוך הדפדפן. אמנם גוגל פרסמה תיקון כבר בינואר, אך פרטים טכניים נוספים מראים כעת כיצד ניתן היה לנצל את החולשה.
על פי דיווח של Cyber News, תוסף דפדפן זדוני בעל הרשאות בסיסיות יחסית יכול היה להזריק קוד JavaScript לפאנל ה-Live של הצ’אט. מרגע שהקוד הושתל בסביבה זו, התוקף היה עשוי ליהנות מהרשאות הגישה המורחבות של העוזר עצמו. בניגוד לתוספים רגילים, העוזר מבוסס ה-AI יכול לגשת לקבצים מקומיים, לצלם צילומי מסך ולגשת למצלמה ולמיקרופון לצורך הפעלת תכונות מתקדמות.
במקרה של השתלטות, ניתן היה להפנות יכולות אלה לצורכי ריגול. החוקרים הדגימו כי תוקפים עשויים היו לגשת למצלמה ולמיקרופון ללא הסכמה, לצלם מסכים של אתרי HTTPS מאובטחים, לעיין בספריות מקומיות ואף להציג תוכן פישינג ישירות בתוך הממשק האמין של הדפדפן. בבדיקות, פעולות אלה דרשו אינטראקציה מינימלית מצד המשתמש — מעבר לפתיחת פאנל הצ’אט מסרגל הכלים.
סיכון הפישינג בולט במיוחד: מאחר שהפאנל הוא רכיב מקורי של הדפדפן, תוכן המוצג בו נתפס כאמין יותר. הודעה זדונית המוצגת בתוך הממשק הזה עשויה להיראות לגיטימית — ולהגדיל את הסיכוי שהמשתמש יפעל בהתאם לה.
גוגל טיפלה בפגיעות מוקדם יותר השנה, וכרום נוטה להתעדכן אוטומטית לאחר סגירה ופתיחה מחדש של הדפדפן. עם זאת, משתמשים שמותירים את הדפדפן פתוח לפרקי זמן ארוכים עלולים לעכב את תהליך העדכון.
עבור ארגונים, גופי ממשל ומערכות ביטחוניות, האירוע מדגיש אתגר רחב יותר: תכונות AI המוטמעות ישירות בתוכנות ליבה עלולות ליצור נתיבי גישה בעלי הרשאות גבוהות אם ייפגעו. ככל שעוזרי AI הופכים לרכיב סטנדרטי בכלי עבודה, הקפדה על עדכונים שוטפים וניטור הרשאות תוספים הופכת לקריטית.
ניתן לבדוק את גרסת הכרום דרך ההגדרות תחת “About Chrome” ולהפעיל מחדש את הדפדפן אם ממתין עדכון.
