كشفت أبحاث أمنية حديثة عن وجود ثغرة تقنية عالية الخطورة ترتبط بآلية تكامل مساعد الذكاء الاصطناعي Gemini Live داخل متصفح Google Chrome. أتاحت هذه الفجوة البرمجية وسيلة نظرية مكنت إضافات المتصفح الخبيثة من تجاوز حدود صلاحياتها المعتادة والعمل داخل لوحة الذكاء الاصطناعي بامتيازات مرتفعة. سمح هذا المسار بالوصول غير المصرح به إلى أدوات حساسة تشمل الكاميرا، والميكروفون، بالإضافة إلى القدرة على التقاط صور لشاشة المستخدم، وقراءة الملفات المخزنة محلياً على الجهاز.
سجلت هذه الثغرة تحت المعرف الرقمي CVE-2026-0628، وقد اكتشفها ووثقها فريق Unit 42 التابع لشركة Palo Alto Networks. بدأت إجراءات الإفصاح المسؤول عن الخلل في الثالث والعشرين من أكتوبر عام 2025، وتبعت ذلك جهود إصلاحية من جانب شركة Google. أثمرت هذه الجهود عن إطلاق تحديث أمني ضمن القناة المستقرة للمتصفح في أوائل شهر يناير من عام 2026، حيث اعتبرت النسخ التي تحمل الرقم 143.0.7499.192 أو 143.0.7499.193 وما بعدها هي النسخ الآمنة التي عالجت هذا الخلل التقني.
تحليل الفجوة البرمجية في نظام الصلاحيات
يعتمد تصميم مساعد Gemini داخل متصفح Google Chrome على لوحة جانبية مؤتمتة صممت لتلخيص محتوى الويب وتنفيذ مهام معقدة بناء على ما يظهر أمام المستخدم. يتطلب هذا الدور تزويد اللوحة بقدرات متعددة الوسائط تمنحها حق الوصول إلى موارد النظام الأساسية لضمان فاعلية الأداء.
نتج الخلل الأمني عن تعامل المتصفح مع العنوان الإلكتروني gemini.google.com/app بطريقتين مختلفتين، إذ يتم التعامل معه كموقع عادي عند فتحه في تبويب مستقل، بينما يمنحه المتصفح نقطة اعتراض صلاحيات (Privilege Hook) بامتيازات مرتفعة عند تحميله داخل اللوحة الجانبية المدمجة.
استغلت الإضافات الخبيثة صلاحية برمجية شائعة تسمى declarativeNetRequest، وهي ميزة مخصصة في الأصل لتعديل طلبات الشبكة لأهداف تطويرية مثل حجب الإعلانات. مكن هذا التفاوت في التعامل مع العنوان البرمجي الإضافات من حقن شيفرات JavaScript داخل بيئة اللوحة الجانبية. أدى هذا الإجراء إلى تحويل اللوحة الجانبية من أداة مساعدة إلى نقطة ارتكاز تسمح بتنفيذ عمليات برمجية تتجاوز قيود العزل الصارمة المفروضة عادة على إضافات المتصفح التقليدية.
مخاطر الذكاء الاصطناعي الوكيل وسطح الهجوم الجديد
تكمن خطورة اختطاف لوحة Gemini في قدرة المهاجمين على تنفيذ عمليات تجسسية وتصيّدية تحظى بثقة المستخدم نظراً لظهورها ضمن واجهة المتصفح الرسمية. تضمنت السيناريوهات المحتملة تشغيل أدوات التسجيل الصوتي والمرئي دون تنبيهات واضحة، والوصول إلى بيانات حساسة في صفحات المواقع المؤمنة.
تزداد هذه المخاطر في بيئات العمل المؤسسية التي تعتمد على مزامنة حسابات المتصفح، حيث تظل إدارة الإضافات ثغرة أمنية مستمرة سواء كانت تلك الإضافات ضارة منذ إنشائها أو تعرضت للاختراق لاحقاً عبر تحديثات برمجية غير موثوقة.
أوضح سجل قاعدة بيانات الثغرات الوطنية (NVD) أن طبيعة الخلل تكمن في قصور إنفاذ السياسات الأمنية ضمن وسم WebView في النسخ القديمة من المتصفح. تبرز هذه القضية تحدياً جديداً يرافق دمج الذكاء الاصطناعي الوكيل (Agentic AI) الذي يمتلك القدرة على اتخاذ إجراءات مباشرة على الجهاز.
