Gemini Paneli Nedir?
Google'ın Gemini AI paneli, kullanıcıların tarayıcı deneyimlerini zenginleştiren bir özelliktir. Bu panel, kullanıcılara AI destekli öneriler sunarak, web gezintisini daha verimli hale getirmeyi hedefler. Ancak, bu özellikteki bir güvenlik açığı, kullanıcıların sistem kaynaklarına ciddi riskler oluşturabilir.
Güvenlik Açığı Ne Anlama Geliyor?
Palo Alto Networks'ten araştırmacılar, Gemini AI panelindeki bir güvenlik açığını tespit etti ve bu açığın CVE-2026-0628 olarak adlandırıldığını açıkladı. Açık, Chrome’un izin yönetimindeki bir hatadan kaynaklanıyordu. Kötü niyetli tarayıcı uzantıları, temel izinlerle Gemini paneline kod enjekte edebilme yeteneğine sahipti. Bu, saldırganların Chrome içindeki panelin kontrolünü ele geçirmesine olanak tanıyordu.
Saldırganlar Neler Yapabilirdi?
Gemini paneli ele geçirildiğinde, saldırganlar aşağıdaki tehlikeli eylemleri gerçekleştirebilir:
Kullanıcı onayı olmadan kamera ve mikrofonu kullanmak.
Herhangi bir web sayfasının ekran görüntülerini almak.
Yerel dosya ve dizinlere erişmek.
Gemini arayüzü içinde kötü niyetli betikler çalıştırmak.
Google Açığı Kapatmayı Başardı
Bu güvenlik açığı, Ekim 2025'te Google'a bildirildi ve şirket, sorunu Ocak 2026'da içsel olarak yeniden oluşturduktan sonra bir düzeltme yayınladı. Açık artık kapatılmış olsa da, güvenlik araştırmacıları, bu olayın AI destekli tarayıcı özelliklerinin daha derin sistem erişimi gerektirmesi nedeniyle yeni güvenlik riskleri oluşturduğunu vurguluyor.
Kullanıcılar İçin Öneri
Günlük kullanıcılar için tavsiye basit: Chrome'u hemen güncelleyin. Güvenlik düzeltmelerini içeren bir sürüme geçmek, potansiyel saldırılara karşı korunmanın en etkili yoludur.
