MinhSec
Writer
Một lỗ hổng bảo mật nghiêm trọng vừa được phát hiện trong trợ lý AI Gemini tích hợp trên trình duyệt Google Chrome, có thể cho phép kẻ tấn công truy cập camera, micro, tập tin cục bộ và thực hiện tấn công lừa đảo mà gần như không cần sự tương tác của người dùng ngoài việc mở bảng điều khiển AI.
Lỗ hổng được định danh là CVE-2026-0628, do nhóm nghiên cứu Unit 42 thuộc Palo Alto Networks phát hiện và thông báo có trách nhiệm cho Google vào ngày 23/10/2025. Google xác nhận sự cố và phát hành bản vá vào ngày 5/1/2026 trước khi công khai thông tin.
Để hoạt động hiệu quả, Gemini được cấp các quyền nâng cao như truy cập camera, micro, tập tin cục bộ và khả năng chụp màn hình. Chính kiến trúc đặc quyền này đã mở rộng đáng kể bề mặt tấn công.
Lỗ hổng phát sinh từ cách Chrome xử lý declarativeNetRequest API một quyền tiện ích mở rộng cho phép chặn và chỉnh sửa lưu lượng HTTPS. Khi truy cập địa chỉ gemini.google.com/app trong tab thông thường, tiện ích mở rộng có thể chèn mã JavaScript nhưng không có đặc quyền cao.
Tuy nhiên, khi cùng URL đó được tải bên trong bảng điều khiển Gemini, Chrome lại xử lý bằng cơ chế đặc quyền cấp trình duyệt. Sự không nhất quán này cho phép một tiện ích mở rộng độc hại chỉ với quyền cơ bản chèn mã vào bảng điều khiển Gemini và “kế thừa” toàn bộ quyền truy cập nâng cao.
Một khi kiểm soát được bảng điều khiển, kẻ tấn công có thể âm thầm kích hoạt camera và micro, chụp ảnh màn hình, truy cập tập tin hệ thống hoặc thực hiện tấn công lừa đảo ngay trong giao diện đáng tin cậy của trình duyệt.
Trong bối cảnh số lượng tiện ích mở rộng độc hại ngày càng gia tăng thậm chí nhiều tiện ích hợp pháp bị chiếm đoạt hoặc bán lại cho tác nhân xấu rủi ro càng trở nên đáng kể, đặc biệt trong môi trường doanh nghiệp nơi dữ liệu nhạy cảm có thể bị khai thác.
Google đã vá lỗi từ đầu tháng 1/2026. Người dùng và tổ chức được khuyến nghị cập nhật Chrome lên phiên bản mới nhất để đảm bảo an toàn.(cybersecuritynews)
cybersecuritynews.com
Lỗ hổng được định danh là CVE-2026-0628, do nhóm nghiên cứu Unit 42 thuộc Palo Alto Networks phát hiện và thông báo có trách nhiệm cho Google vào ngày 23/10/2025. Google xác nhận sự cố và phát hành bản vá vào ngày 5/1/2026 trước khi công khai thông tin.
Vấn đề nằm ở kiến trúc đặc quyền của bảng điều khiển AI
Gemini Live là một phần trong xu hướng “trình duyệt AI” nơi trợ lý thông minh được tích hợp trực tiếp vào môi trường duyệt web. Tương tự Microsoft Copilot trên Edge, Gemini hoạt động dưới dạng bảng điều khiển bên cạnh, có khả năng tóm tắt nội dung, hỗ trợ tác vụ và xử lý thông tin theo ngữ cảnh.Để hoạt động hiệu quả, Gemini được cấp các quyền nâng cao như truy cập camera, micro, tập tin cục bộ và khả năng chụp màn hình. Chính kiến trúc đặc quyền này đã mở rộng đáng kể bề mặt tấn công.
Lỗ hổng phát sinh từ cách Chrome xử lý declarativeNetRequest API một quyền tiện ích mở rộng cho phép chặn và chỉnh sửa lưu lượng HTTPS. Khi truy cập địa chỉ gemini.google.com/app trong tab thông thường, tiện ích mở rộng có thể chèn mã JavaScript nhưng không có đặc quyền cao.
Tuy nhiên, khi cùng URL đó được tải bên trong bảng điều khiển Gemini, Chrome lại xử lý bằng cơ chế đặc quyền cấp trình duyệt. Sự không nhất quán này cho phép một tiện ích mở rộng độc hại chỉ với quyền cơ bản chèn mã vào bảng điều khiển Gemini và “kế thừa” toàn bộ quyền truy cập nâng cao.
Một khi kiểm soát được bảng điều khiển, kẻ tấn công có thể âm thầm kích hoạt camera và micro, chụp ảnh màn hình, truy cập tập tin hệ thống hoặc thực hiện tấn công lừa đảo ngay trong giao diện đáng tin cậy của trình duyệt.
Rủi ro lớn với người dùng và doanh nghiệp
Điểm đáng lo ngại là nội dung độc hại xuất hiện trong bảng điều khiển Gemini sẽ mang “vỏ bọc” hợp pháp vì đây là thành phần tích hợp sẵn của Chrome. Điều này làm tăng độ tin cậy của các chiến dịch lừa đảo so với website giả mạo thông thường.Trong bối cảnh số lượng tiện ích mở rộng độc hại ngày càng gia tăng thậm chí nhiều tiện ích hợp pháp bị chiếm đoạt hoặc bán lại cho tác nhân xấu rủi ro càng trở nên đáng kể, đặc biệt trong môi trường doanh nghiệp nơi dữ liệu nhạy cảm có thể bị khai thác.
Google đã vá lỗi từ đầu tháng 1/2026. Người dùng và tổ chức được khuyến nghị cập nhật Chrome lên phiên bản mới nhất để đảm bảo an toàn.(cybersecuritynews)
Chrome Gemini Vulnerability Lets Attackers Access Victims' Camera and Microphone Remotely
A high-severity security vulnerability has been discovered in Google Chrome's integrated Gemini AI assistant, exposing users to unauthorized camera and microphone access, local file theft, and phishing attacks, all without requiring any user interaction.
cybersecuritynews.com
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview