Lỗ hổng bảo mật Gemini đe dọa an toàn của hàng triệu máy tính

Ngay cả khi người dùng Gemini luôn cẩn trọng và từ chối cấp quyền camera hay micro cho những trang web lạ, nguy cơ bị theo dõi vẫn có thể tồn tại. Một lỗ hổng bảo mật vừa được phát hiện cho thấy tin tặc có thể lợi dụng trợ lý AI Gemini để vượt qua các lớp bảo vệ thông thường. Điều này khiến trình duyệt Chrome tiềm ẩn nguy cơ trở thành công cụ theo dõi người dùng. Vụ việc đang khiến giới công nghệ đặc biệt chú ý.

Lỗ hổng nói trên được định danh là CVE-2026-0628 và được đánh giá ở mức độ nghiêm trọng cao. Điểm yếu này nằm trong bảng điều khiển phụ “Live in Chrome”, nơi trợ lý AI Gemini được tích hợp trực tiếp vào trình duyệt. Đây là khu vực cho phép người dùng tương tác với AI để hỗ trợ công việc. Tuy nhiên, chính khu vực này lại trở thành mục tiêu khai thác của tin tặc.

Về mặt kỹ thuật, trợ lý Google Gemini khi hoạt động trong Google Chrome được cấp nhiều quyền truy cập quan trọng. AI này có thể đọc nội dung hiển thị trên màn hình và chụp ảnh màn hình để hỗ trợ người dùng. Ngoài ra, nó còn có khả năng truy cập tệp tin cục bộ. Đồng thời, Gemini cũng có thể điều khiển micro và camera nhằm phục vụ các tác vụ tự động hóa.

Một lỗ hổng bảo mật vừa được phát hiện cho thấy tin tặc có thể lợi dụng trợ lý AI Gemini.

Chính những đặc quyền mạnh mẽ này đã vô tình mở ra cơ hội cho các cuộc tấn công mạng. Các nhà nghiên cứu phát hiện một lỗ hổng cho phép tiện ích mở rộng có quyền hạn thấp can thiệp vào bảng điều khiển của Gemini. Khi điều đó xảy ra, tiện ích độc hại có thể “ký sinh” và tận dụng quyền lực của AI. Từ đó, nó có thể thực hiện nhiều hành vi vượt ngoài quyền ban đầu được cấp.

Một khi chiếm được quyền điều khiển, tiện ích mở rộng độc hại có thể truy cập sâu vào hệ thống. Nó có khả năng liệt kê các thư mục trong máy tính của nạn nhân. Thậm chí, tiện ích này còn có thể chụp ảnh màn hình từ những trang web sử dụng giao thức HTTPS. Điều này đồng nghĩa dữ liệu nhạy cảm vẫn có nguy cơ bị thu thập.

Không dừng lại ở đó, lỗ hổng còn cho phép tiện ích tự động kích hoạt camera và micro. Hình ảnh và âm thanh từ thiết bị của người dùng có thể bị thu thập mà không hề có cảnh báo. Điều đáng lo là quá trình này không hiển thị bất kỳ hộp thoại xin quyền nào. Người dùng vì vậy rất khó nhận ra rằng mình đang bị theo dõi.

Thậm chí, giao diện quen thuộc của Gemini còn có thể bị biến thành công cụ lừa đảo. Tin tặc có thể lợi dụng sự tin tưởng của người dùng đối với AI để tạo ra những cửa sổ tương tác giả mạo. Qua đó, nạn nhân có thể vô tình cung cấp thêm dữ liệu cá nhân. Đây được xem là một hình thức tấn công tinh vi.

Gemini cũng có thể điều khiển micro và camera nhằm phục vụ các tác vụ tự động hóa.

Theo thông tin từ các nhà nghiên cứu bảo mật, lỗ hổng này đã được Google âm thầm khắc phục trong bản cập nhật phát hành vào tháng 1.2026. Tuy nhiên, phát hiện này vẫn khiến nhiều chuyên gia lo ngại. Nó cho thấy những rủi ro tiềm ẩn khi AI được tích hợp sâu vào trình duyệt. Đồng thời, nó cũng đặt ra câu hỏi về việc kiểm soát quyền truy cập của các hệ thống AI.

Hiện nay, nhiều trình duyệt đang bước vào kỷ nguyên tích hợp trí tuệ nhân tạo. Chrome sử dụng Gemini trong khi Microsoft Edge tích hợp Copilot để hỗ trợ người dùng. Những trợ lý AI này có thể đọc nội dung trên màn hình, email và tệp tin để tăng hiệu suất làm việc. Tuy nhiên, chính quyền truy cập rộng lớn đó cũng có thể trở thành mục tiêu của tin tặc.

Để hạn chế rủi ro, người dùng nên cập nhật trình duyệt lên phiên bản mới nhất ngay khi có thể. Việc xóa bỏ các tiện ích mở rộng không cần thiết hoặc không rõ nguồn gốc cũng rất quan trọng. Ngoài ra, cần chú ý nếu một tiện ích bất ngờ yêu cầu thêm quyền sau khi cập nhật. Đèn báo camera trên laptop hoặc thông báo micro hoạt động bất thường cũng là dấu hiệu cần cảnh giác.