Chrome’daki Gemini Live Açığı Kullanıcı Kamerası İle Mikrofonuna Erişim Sağladı

Google’ın Chrome tarayıcısında mekan saha Gemini Live taraf panelinde belirleme edilen yüksek önem dereceli tek güvenlik açığı, kullanıcı gizliliğini doğrudan tesirleyen tek riskler oluşturdu. CVE-2026-0628 koduyla izlenen açık, kötü niyetli uzantıların kamera, mikrofon ile mahalli dosyalara ytesirsiz erişim elde etmesine temel hazırladı.

Araştırmacılar Uzantı İzinlerinin Ytesir Yükseltmeye Yol Açtığını Belirtti

Palo Alto Networks bünyesindeki Unit 42 araştırma ekibi, Gemini Live’ın tarayıcı içinde ayrıcalıklı tek bileşen olarak çalıştığını ortaya koydu. Araştırmacılar, Gemini Live taraf panelinin web içeriklerini gerçek zamanlı özetlediğini ve bazı otomatik işlemleri yürüttüğünü hatırlattı. Ekip, söz başlıksu yapının medya cihazları ile klasör sistemine yoğun erişim lüzumtirdiğini vurguladı.

Araştırmacılar, yalnızca ilköğretim izinlere malik kötü niyetli tek tarayıcı uzantısının declarativeNetRequest API üzerinden kötüye kullanım gerçekleştirebildiğini bildirdi. Uzmanlar, saldırganların bu yöntemle Gemini paneline JavaScript kodu enjekte edebildiğini açıkladı. Araştırma ekibi, söz başlıksu kodun gemini.google.com/app adresinde çalışarak uzantının malik olmadığı ayrıcalıklara erişebildiğini kaydetti.

Uzmanlar, açığın istismar edilmesi hâlinde saldırganların kullanıcı onayı olmadan tarayıcı kamerasını ile mikrofonunu başlatabildiğini belirtti. Araştırmacılar, kötü niyetli kodun HTTPS üzerinden sunulan sitelerde imge görüntüsü alabildiğini ve işletim sistemindeki mahalli klasör ile dizinlere ulaşabildiğini ifadeleri etti. Ekip, saldırganların Gemini panelini oltalama saldırıları için da kullanabileceğini aktardı.

Palo Alto Networks yöneticilerinden Anupam Upadhyaya, üretken yapay zekâ yardımli tarayıcıların kullanıcı adına işlem yapabildiğini söyledi. Upadhyaya, bu tür tarayıcıların firma denetim mekanizmaları olmadan devreye alınmasının güvenlik açığı yaratabileceğini dile getirdi. Yönetici, kuruluşların bu sistemleri yüksek riskli altyapı olarak değerlendirmesi lüzumtiğini vurguladı.

Unit 42 ekibi, açığı ekim ayında Google’a koordineli açıklama süreci içerikında bildirdi. Google, yapılan teknikleri ttesirknin ardından düzeltmeyi ocak ayının başında kullanıma sundu. Güncelleme sonrasında Chrome kullanıcılarının tarayıcılarını en oğullar sürüme yükseltmesi öneriliyor.