كشفت تقارير أمنية عن ثغرة في متصفح جوجل كروم، تم معالجتها لاحقاً، والتي كانت قد تسمح للمهاجمين بالوصول غير المصرح به إلى ملفات وبيانات المستخدمين. ترتبط هذه الثغرة بتقنية الذكاء الاصطناعي المدمجة في المتصفح.
وتم اكتشاف الثغرة، التي تحمل الرمز CVE-2026-0628، بواسطة باحثين في مجال الأمن السيبراني، ووصفت بأنها مشكلة في عدم كفاية تطبيق السياسات في علامة WebView. قامت جوجل بمعالجة هذه الثغرة في أوائل يناير 2026 عبر تحديث إصدار المتصفح إلى 143.0.7499.192/.193 لأنظمة ويندوز وماك، و 143.0.7499.192 لنظام لينكس.
ثغرة أمنية في جوجل كروم تثير مخاوف حول الذكاء الاصطناعي
وفقًا لوصف الثغرة على قاعدة بيانات NIST الوطنية للثغرات الأمنية، فإن تسمية WebView لم تطبق السياسات بشكل كافٍ، مما سمح للمهاجم، عن طريق إقناع المستخدم بتثبيت إضافة خبيثة، بحقن نصوص برمجية أو HTML في صفحة ذات صلاحيات. هذا قد يؤدي إلى خرق أمني واسع النطاق.
وأوضح غال وايزمان، الباحث في وحدة Unit 42 بشركة بالو ألتو نتوركس، الذي اكتشف الثغرة، أن المشكلة كانت تسمح للإضافات الخبيثة، حتى تلك ذات الأذونات الأساسية، بالسيطرة على لوحة Gemini Live الجديدة في كروم. تم إضافة تكامل Gemini إلى كروم في سبتمبر 2025.
كيف كان يمكن استغلال الثغرة؟
كان من الممكن استغلال هذه الثغرة لرفع مستوى الامتيازات، مما يتيح للمهاجم الوصول إلى كاميرا وميكروفون الضحية دون علمه، والتقاط لقطات شاشة لأي موقع إلكتروني، والوصول إلى الملفات المحلية. وهذا يفتح الباب أمام انتهاكات خطيرة للخصوصية.
وتسلط هذه الاكتشافات الضوء على متجه هجوم ناشئ ينبع من دمج إمكانيات الذكاء الاصطناعي والوكلاء مباشرة في متصفحات الويب. فبينما تهدف هذه الإمكانيات إلى تسهيل تلخيص المحتوى في الوقت الفعلي، والترجمة، وتنفيذ المهام الآلية، إلا أنها يمكن أن تُستغل لأغراض ضارة.
تكمن المشكلة الأساسية في الحاجة إلى منح هذه الوكلاء المدعومين بالذكاء الاصطناعي صلاحيات وصول مميزة لبيئة التصفح لتنفيذ عمليات متعددة الخطوات. وهذا يجعلها سيفًا ذا حدين، خاصة عندما يقوم مهاجم بتضمين تعليمات مخفية في صفحة ويب خبيثة، وينجح في خداع المستخدم للوصول إليها.
يمكن أن توجه التعليمات البرمجية الخبيثة مساعد الذكاء الاصطناعي لتنفيذ إجراءات قد يتم حظرها عادةً بواسطة المتصفح، مما يؤدي إلى تسريب بيانات أو تنفيذ تعليمات برمجية. والأسوأ من ذلك، يمكن للصفحة الويب التلاعب بالوكيل لتخزين التعليمات في الذاكرة، مما يجعلها مستمرة عبر الجلسات.
بالإضافة إلى سطح الهجوم الموسع، أشارت وحدة Unit 42 إلى أن دمج لوحة جانبية مدعومة بالذكاء الاصطناعي في المتصفحات يعيد مخاطر أمنية كلاسيكية. فوضع هذا المكون الجديد ضمن سياق المتصفح ذي الامتيازات العالية قد يخلق عن غير قصد ثغرات منطقية جديدة ونقاط ضعف في التنفيذ.
يمكن أن تشمل هذه الثغرات الأمنية على سبيل المثال لا الحصر، هجمات البرمجة النصية عبر المواقع (XSS)، ورفع مستوى الامتيازات، والهجمات بالقنوات الجانبية، والتي يمكن استغلالها بواسطة مواقع الويب ذات الامتيازات الأقل أو إضافات المتصفح.
في حين أن امتدادات المتصفح تعمل بناءً على مجموعة محددة من الأذونات، فإن الاستغلال الناجح لهذه الثغرة الأمنية يقوض نموذج أمان المتصفح ويسمح للمهاجم بتشغيل تعليمات برمجية عشوائية على “gemini.google[.]com/app” عبر لوحة المتصفح، واكتساب القدرة على الوصول إلى بيانات حساسة.
وذكر وايزمان أن إضافة ذات وصول إلى مجموعة أساسية من الأذونات عبر واجهة برمجة التطبيقات declarativeNetRequest سمحت بأذونات كان من الممكن أن تمكن مهاجمًا من حقن كود JavaScript في لوحة Gemini الجديدة. وعندما يتم تحميل تطبيق Gemini داخل هذا المكون الجديد، يقوم كروم بتوصيله بإمكانيات قوية.
من الجدير بالذكر أن واجهة برمجة التطبيقات declarativeNetRequest تسمح للإضافات باعتراض وتغيير خصائص طلبات واستجابات الويب HTTPS. ويتم استخدامها من قبل إضافات حظر الإعلانات لمنع إصدار طلبات لتحميل الإعلانات على صفحات الويب.
بمعنى آخر، كل ما يتطلبه الأمر للمهاجم هو خداع مستخدم غير متشكك لتثبيت إضافة مصممة خصيصًا، والتي يمكنها بعد ذلك حقن كود JavaScript عشوائي في لوحة Gemini الجانبية للتفاعل مع نظام الملفات، والتقاط لقطات الشاشة، والوصول إلى الكاميرا، وتشغيل الميكروفون – وكلها ميزات ضرورية لمساعد الذكاء الاصطناعي لأداء مهامه.
وأكدت وحدة Unit 42 أن الفرق بين ما هو مصمم ليعمل وما يمثل عيبًا أمنيًا يكمن في نوع المكون الذي يقوم بتحميل تطبيق Gemini. فاتصال إضافة بموقع ويب أمر متوقع، بينما اتصال إضافة بمكون مدمج في المتصفح يمثل خطرًا أمنيًا جسيمًا.