Այս հոդվածը ավտոմատ թարգմանվել է։ Դիտել բնօրինակը։
Gemini մեր բջջային հեռախոսների անբաժանելի մասն է կազմում։ Մենք կարող ենք այն օգտագործել որպես առանձին հավելված կամ առանձին Google ծառայություններում։ Այն օգնում է կազմակերպել օրացույցները, որոնել էլեկտրոնային նամակներ, կարող է ամփոփել զրույցի բովանդակությունը Google Meet-ում և նաև հասանելի է Google Maps-ում։ Եվ այն հասանելի է Google-ում արդեն որոշ ժամանակ։ ChromeԲայց բազմաթիվ առավելություններից բացի, կան նաև տարբեր ռիսկեր։ Բավական է միայն Google-ի կողմից թույլ տրված մեկ փոքր սխալ և Gemini հանկարծակի արտահոսում է և հեշտությամբ հարձակվում հաքերների կողմից։ Ինչն այժմ պարզ է դարձել։
Անվտանգության լուրջ թերություն Gemini հայտնաբերվել է անմիջապես proհեռուստադիտողներ ChromeԱյնտեղ նա ունի Gemini վիրտուալ օգնականի գործառույթ, օգնություն որոնումների հարցում կամ պատասխաններ ձեր լրացուցիչ հարցերին: Google-ը այն արդեն հասանելի է դարձրել 50 լեզուներով և դրա ամենաառաջադեմ մոդելը Gemini 3 մեջ ինտեգրված proհեռուստադիտողներ Chrome աշխարհի մեծ մասում (վերջերս նրանց միացել են Հնդկաստանը, Կանադան և Նոր Զելանդիան):
Բայց նա նաև ինչ-որ տեղ սխալ է թույլ տվել։ Ինտերնետային անվտանգության հետազոտողները իրենց փորձարկումների ժամանակ պարզել են, որ ինտերֆեյսը Gemini v Chrome կարող է լինել հեշտությամբ շահագործվում է վնասակար ընդլայնումներ տեղադրելովԻնտերնետի տարածված մաս են կազմում տարբեր տեսակի ընդլայնումները։ proհեռուստադիտողները և շատ մարդիկ ապավինում են նրանց աշխատանքի համար։ Gemini Բայց այն կարող է դրանց հետ վարվել իր ձևով, և հաքերները կարող են հմտորեն շահագործել դա։
Ձեզ կարող է հետաքրքրել
Մուտք դեպի էկրան և տվյալներ
Ռիսկային ընդլայնում Chrome կարող էր դառնալ տարր, ըստ կիբերանվտանգության վերլուծաբանների վեբ դիտումորը նրանք նշել են կոդով CVE-2026-0628- ըԱյն տարածված է թե՛ բջջային, թե՛ համակարգչային սարքերում և թույլ է տալիս ցուցադրել վեբ բովանդակությունը բնօրինակ օգտագործողի ինտերֆեյսով, այնպես որ անհրաժեշտ չէ բացել այն։ proդիտող։ Այն հատկապես իդեալական է pro HTML կամ CSS.
Սովորական պայմաններում WebView-ն օգտագործելիս վտանգ չկա։ Այնուամենայնիվ, այս բաղադրիչը կարող է վնասվել հաքերների կողմից և վնասակար կոդ ներդնել ինտերֆեյսի մեջ։ Gemini v Chrome վնասակար կոդ, Gemini կարդում է այն և գործարկում այն։ Սա հարձակվողին թույլտվություն է տալիս վերահսկել ձեր սարքը, ակտիվացնում է Տեսախցիկ կամ միկրոֆոն, վերահսկել ձեր էկրանի բովանդակությունը կամ մուտք գործել ձեր ֆայլերին: Նա ոչ միայն կարող է գողանալ և չարաշահել այս ամենը, այլև կարող է պատրաստել proերևակայական ֆիշինգային հարձակում.
Լուսանկարը պատկերասրահ
Google արդեն proլուծեց խնդիրը
Լավ լուրն այն է, որ Google-ը չհապաղեց թարմացնել այս խոցելիությունը՝ ծանուցում ստանալուց հետո։ Անվտանգության համար դուք պետք է ներբեռնեք և տեղադրեք թարմացումը։ Chrome տարբերակը 143.0.7499.192 է 143.0.7499.193 (pro Windows և macOS): Սակայն նմանատիպ ռիսկեր դեռևս գոյություն ունեն: Որպեսզի Gemini կարող էր ներսում proՈրպեսզի դիտողը գործի որպես լիարժեք օգնական, այն պետք է ունենա ավելի շատ թույլտվություններ քան սովորական հավելվածները կամ ընդլայնումները։ Այն ունի մուտք դեպի ձեր համակարգ և ցանկանում է օգնել ձեզ դրանում։ Մինչև ինչ-որ մեկը չարաշահի այն։
Ես ենթադրում եմ, որ ապագայում կհայտնվեն այլ նմանատիպ խոցելիություններ, որոնք տեսականորեն կարող են թույլ տալ հարձակվողներին շահագործել GeminiGoogle-ը անընդհատ զարգացնում է իր արհեստական ինտելեկտի հնարավորությունները, սակայն հաքերները անընդհատ փորձում են գտնել դրանք իրենց ձևով օգտագործելու եղանակներ։ proՇտապե՛ք։ Սա անընդհատ պայքար է, որի նկատմամբ մենք՝ սովորական օգտատերերս, որևէ վերահսկողություն չունենք։ Մենք միայն կարող ենք հույս ունենալ, որ Google-ը բավականաչափ արագ կլինի բարելավումներ և հնարավոր շտկումներ կատարելու հարցում և կկարողանա ժամանակին պաշտպանել մեզ ռիսկերից։
