- Chrome mohl kvůli chybě v AI panelu s Gemini ohrozit bezpečnost uživatelů
- Hackeři mohli velmi snadno získat přístup ke kameře, mikrofonu nebo dokonce uloženým souborům
- Google již na celou situaci zareagoval
Chyby jsou bohužel běžnou součástí každého softwaru a při jejich opravách často vznikají nové. Zcela zabránit jejich výskytu nelze, nicméně pokud se objeví nějaká, která je ohrožením pro uživatele a jeho data, měla by se jim věnovat zvláštní pozornost – jednak z pohledu informování uživatelů před možnou hrozbou, a pak také z hlediska vyčlenění vývojářských kapacit na urgentní opravu. Jedna taková chyba se objevila i v AI asistentovi Gemini, konkrétně ve verzi integrované do prohlížeče Google Chrome.
Uživatelé Chrome byli v ohrožení
V integrovaném asistentu Gemini prohlížeče Google Chrome byla objevena kritická bezpečnostní chyba, která vystavuje uživatele riziku neoprávněného přístupu k fotoaparátu a mikrofonu, krádeži lokálních souborů a phishingovým útokům, a to vše bez jakékoli interakce uživatele, mimo spuštění vestavěného panelu umělé inteligence v prohlížeči. Chyba, označená jako CVE-2026-0628, byla odhalena výzkumníky z Palo Alto Networks Unit 42 a zodpovědně nahlášena společnosti Google 23. října 2025. Google potvrdil tento problém a 5. ledna 2026 a před jejím zveřejněním vydal opravu.
Gemini Live v prohlížeči Chrome je součástí rostoucí třídy „AI prohlížečů“, které integrují AI asistenty přímo do prostředí prohlížeče. Tito asistenti, mezi které patří také Microsoft Copilot v prohlížeči Edge a samostatné produkty jako Atlas a Comet, fungují jako postranní panely schopné v reálném čase vytvářet souhrny webových stránek, automatizovat úkoly a poskytovat kontextovou pomoc při prohlížení. Tyto panely AI potřebují k efektivnímu fungování „multimodální“ zobrazení obrazovky uživatele, Chrome proto uděluje panelu Gemini zvýšená oprávnění, včetně přístupu k fotoaparátu, mikrofonu, místním souborům a funkcím pro pořizování snímků obrazovky.
Výzkumníci zjistili zásadní rozdíl ve způsobu, jakým Chrome zpracovává požadavky na adresu hxxps[:]//gemini.google[.]com/app. Když se tato URL adresa načte v běžné záložce prohlížeče, rozšíření ji mohou zachytit a vložit do ní JavaScript, ale to jim neposkytuje žádná zvláštní oprávnění. Tuto nesrovnalost zneužívá škodlivé rozšíření, které s využitím pouze základních oprávnění dokáže vložit libovolný kód JavaScript do panelu Gemini, čímž účinně převezme kontrolu nad důvěryhodnou součástí prohlížeče a zdědí všechna její zvýšená oprávnění.
Například v podnikovém prostředí představuje napadené rozšíření, které získá přístup k kamerám, mikrofonům a lokálním souborům zaměstnanců, vážné bezpečnostní riziko pro organizaci, které může vést k průmyslové špionáži a úniku dat. Google vydal opravu 5. ledna 2026, tudíž uživatelé, kteří používají nejnovější verzi prohlížeče Chrome, jsou v bezpečí. Přesto je třeba i do budoucna zachovat maximální míru opatrnosti při používání AI v jakémkoli prohlížeči.
