Lỗ hổng Chrome cho phép tiện ích độc hại bắt cóc trợ lý AI Gemini để giám sát người dùng

Các nhà nghiên cứu từ Palo Alto Networks vừa công bố chi tiết về một lỗ hổng nghiêm trọng (CVE-2026-0628, điểm CVSS 8.8) trên trình duyệt Google Chrome. Lỗ hổng này cho phép một tiện ích mở rộng (Extension) có vẻ vô hại đánh lừa hệ thống, chiếm quyền điều khiển bảng AI Gemini Live tích hợp sẵn để âm thầm theo dõi bạn.

Khi AI bị biến thành "Nội gián"

Thông thường, trình duyệt Chrome có một cơ chế bảo mật rất nghiêm ngặt. Một tiện ích mở rộng muốn sử dụng Micro hay Camera đều phải xin phép bạn một cách rõ ràng.

Tuy nhiên, với việc tích hợp trực tiếp trợ lý AI vào thanh bên (Side panel) của Chrome, một điểm yếu chết người đã vô tình xuất hiện. Các nhà nghiên cứu phát hiện ra rằng, do lỗi thực thi chính sách trong thẻ WebView, tin tặc có thể cài cắm các đoạn mã độc hại (JavaScript) thẳng vào trang web đặc quyền gemini.google.com/app ngay trong bảng điều khiển này.

Cách thức cái bẫy hoạt động:

• Kẻ tấn công lừa bạn cài đặt một tiện ích mở rộng Chrome giả mạo với các quyền hạn cực kỳ cơ bản (để tránh bị nghi ngờ).

• Khi được kích hoạt, tiện ích này sẽ lợi dụng lỗ hổng CVE-2026-0628 để tiêm mã độc vào bảng điều khiển Gemini.

• Thay vì bị giới hạn bởi quyền của một tiện ích thông thường, mã độc lúc này được "nâng cấp" lên mức đặc quyền hệ thống của chính ứng dụng AI Google.

Quyền lực đáng sợ rơi vào tay tin tặc

Sự nguy hiểm của lỗ hổng này nằm ở việc kẻ tấn công có thể làm những gì sau khi chiếm được đặc quyền của AI:

• Giám sát không dấu vết: Chúng có thể tự động bật Camera và Micro của bạn để nghe lén và quay lén mà không hiển thị bất kỳ hộp thoại cảnh báo hay xin phép nào.

• Đánh cắp dữ liệu thị giác: Chụp ảnh màn hình của bất kỳ trang web nào bạn đang truy cập (bao gồm cả cửa sổ chat nội bộ của doanh nghiệp, tài khoản ngân hàng).

• Xâm nhập dữ liệu cục bộ: Đọc và truy xuất thẳng vào các tệp tin lưu trữ ngay trên ổ cứng máy tính của bạn.

Đây là minh chứng rõ ràng nhất cho rủi ro của kỷ nguyên "Agentic AI" (AI tác tử/hành động). Khi chúng ta cấp cho AI quá nhiều quyền hạn để chúng tự động làm việc thay con người, việc AI bị hack đồng nghĩa với việc toàn bộ "chìa khóa" của hệ thống bị phơi bày.

3 Bước "Thanh lọc" trình duyệt ngay hôm nay

Tin vui là Google đã tung ra bản vá lỗi cho lỗ hổng này (từ phiên bản 143.0.7499.192). Tuy nhiên, nếu bạn có thói quen treo máy nhiều ngày không khởi động lại trình duyệt, hoặc vẫn hay cài tiện ích vô tội vạ, bạn vẫn đang nằm trong "vùng đỏ". Hãy thực hiện ngay các bước sau:

1. Cập nhật Chrome lập tức: Nhấp vào biểu tượng 3 dấu chấm ở góc phải trình duyệt, chọn Trợ giúp (Help) > Giới thiệu về Google Chrome (About Google Chrome) để ép trình duyệt tải về bản vá. Bắt buộc phải bấm nút Chạy lại (Relaunch) để cấu hình bảo mật mới có hiệu lực.

2. Tổng vệ sinh Tiện ích mở rộng: Truy cập địa chỉ chrome://extensions/ và xóa ngay lập tức những tiện ích bạn không còn sử dụng, tiện ích không rõ nguồn gốc, hoặc các công cụ có dấu hiệu đáng ngờ.

3. Cảnh giác với "Bẫy AI": Trong tương lai, hãy cực kỳ cẩn trọng khi cài đặt bất kỳ tiện ích nào tự xưng là "Trợ lý AI đa năng", "Công cụ viết email tự động" hay "Tối ưu hóa ChatGPT/Gemini". Tội phạm mạng đang dùng chính từ khóa công nghệ này để làm mồi nhử.

Trí tuệ nhân tạo là công cụ của tương lai, nhưng đừng để sự tò mò vô tình biến trình duyệt của bạn thành tai mắt cho những kẻ giấu mặt trên không gian mạng.

Hương - Theo TheHackerNews