Gemini AI panelinde kritik güvenlik açığı! Milyonlarca kullanıcı tehlikede

Talha Gül - Mart 03, 2026 12:55 | Son Güncelleme Tarihi: Mart 03, 2026 13:20

Google Chrome tarayıcısında tespit edilen Gemini AI panelindeki kritik güvenlik açığı, milyonlarca kullanıcının gizliliğini ve hassas verilerini tehdit etti. Palo Alto Networks tarafından ortaya çıkarılan bu açık, saldırganların yetkilerini artırarak kamera, mikrofon ve yerel dosyalara erişim sağlayabilmesine yol açtı. Google, sorunu hızla çözdü, ancak uzmanlar AI tabanlı tarayıcıların yeni riskler doğurduğunu vurguluyor.

Kapat

HABERİN DEVAMI

Google Chrome tarayıcısında entegre edilen Gemini AI panelinde ortaya çıkan ciddi bir güvenlik açığı, kullanıcıların gizliliğini ve hassas verilerini büyük bir riskle karşı karşıya bıraktı. Palo Alto Networks'ün Unit 42 ekibi tarafından tespit edilen bu açık, saldırganların temel izinlere sahip kötü niyetli uzantılar aracılığıyla sistemde yetkilerini artırmasına ve kullanıcı izni olmadan kamera, mikrofon, ekran görüntüleri ve yerel dosyalara erişim sağlamasına imkan tanıdı. CVE-2026-0628 koduyla takip edilen ve yalnızca Chrome'un Gemini AI özelliğiyle sınırlı olan bu zafiyet, özellikle hem bireysel hem de kurumsal kullanıcıları hedef aldı. Google, açığın tespit edilmesinin ardından hızlıca müdahale ederek Ocak ayı başında gerekli yamayı yayınladı. Ancak uzmanlar, bu olayın AI tabanlı tarayıcıların beraberinde getirdiği yeni güvenlik tehditlerinin altını çizdi.

Palo Alto Networks: 'Gemini AI açığı tarayıcı güvenliğini sarstı'

Palo Alto Networks'ten kıdemli baş araştırmacı Gal Weizman, Gemini AI panelindeki bu açığın Chrome kullanıcılarını ciddi şekilde tehlikeye attığını açıkladı. Weizman, saldırganların kötü amaçlı bir uzantı yüklemiş kullanıcıların sistemlerini kolayca ele geçirebileceğine ve riskin sadece bireysel kullanıcılarla sınırlı kalmadığına dikkat çekti. Özellikle iş ortamlarında ve kurumsal yapılarda, Gemini AI panelinin sunduğu ayrıcalıklı erişim nedeniyle güvenlik risklerinin katlanarak arttığı vurgulandı. Chrome'da Gemini Live özelliğiyle birlikte, tarayıcı yan paneli ekran içeriğine ve yerel sistem kaynaklarına erişim gibi karmaşık görevleri yerine getirebiliyor. Bu gelişmiş yetenekler, klasik tarayıcıların ötesinde bir saldırı yüzeyi oluşturuyor. Weizman, bu tür açıkların geleneksel tarayıcılarda görülmeyen yeni güvenlik sonuçları doğurduğunu ve kullanıcıların çok daha dikkatli olması gerektiğini belirtti.

Gemini AI panelindeki açık: Kamera ve mikrofon erişimi sağlandı

Güvenlik araştırmacıları, Gemini AI panelinde "declarativeNetRequests" API'si üzerinden temel izinlere sahip uzantıların, panelde JavaScript kodu enjekte edebildiğini ortaya çıkardı. Bu durum, saldırganların Chrome'un yüksek ayrıcalıklı Gemini panel bileşenine zararlı kodlar yerleştirmesine ve böylece kamera, mikrofon, ekran görüntüleri ve yerel dosyalara erişim elde etmesine neden oldu. Normalde AdBlock gibi uzantıların kullandığı bu API, meşru amaçlarla tasarlanmış olsa da, Gemini AI panelinin tarayıcıyla özel entegrasyonu, bu işlevi siber saldırılar için elverişli hale getirdi. Palo Alto Networks ekibi, Ekim ayında bu açığı pratikte göstererek sıradan bir uzantının Gemini panelini nasıl ele geçirebileceğini ve kullanıcıların verilerine nasıl erişebileceğini kanıtladı. Google, raporun ardından kısa sürede açığı doğruladı ve Ocak ayı başında güvenlik yamasını yayımlayarak kullanıcıları koruma altına aldı. Ancak bu olay, AI tabanlı tarayıcıların klasik güvenlik sınırlarını aştığını bir kez daha gözler önüne serdi.

AI tabanlı tarayıcılar yeni tehditleri beraberinde getiriyor

Palo Alto Networks'ün Prisma SASE ürün yönetimi kıdemli başkan yardımcısı Anupam Upadhyaya, AI teknolojisinin tarayıcılara derinlemesine entegre edilmesiyle birlikte güvenlik risklerinin daha da arttığını ifade etti. Upadhyaya, Gemini AI gibi ajans tabanlı tarayıcıların, bir kullanıcının kimlik doğrulaması yapılmış oturumunu devralabildiğini ve kurumsal uygulamalar içinde ayrıcalıklı işlemler gerçekleştirebildiğini söyledi. Bu tür işlemler arasında verilerin değiştirilmesi, iş akışlarının tetiklenmesi ve hassas bilgilere erişim yer alıyor. Bu nedenle, tarayıcı geliştiricilerinin güvenliği yalnızca devreye alma aşamasında değil, sürekli ve politika tabanlı olarak sağlamaları gerektiği vurgulandı. AI ile kullanıcı, veri ve tarayıcı arasındaki etkileşimin gerçek zamanlı olarak denetlenmesi, olası saldırıların önüne geçilmesi açısından kritik önem taşıyor. Upadhyaya ayrıca, klasik ağ ve uç nokta kontrollerinin bu yeni saldırı yüzeyini izlemek için yeterli olmadığını, kurumların ve bireylerin güvenlik stratejilerini buna göre güncellemeleri gerektiğini belirtti.

Google'dan hızlı müdahale: Güvenlik açığı kapatıldı

Palo Alto Networks araştırmacıları, Ekim ayında Gemini AI panelindeki açığı pratikte gösterdikten sonra Google ile iletişime geçti. Google, raporu dikkate alarak güvenlik zafiyetini doğruladı ve kısa sürede bir güncelleme yayımladı. Ocak ayı başında yapılan bu güncelleme ile Gemini AI panelindeki açık kapatıldı ve kullanıcıların sistemleri koruma altına alındı. Google, bu tür güvenlik açıklarının önüne geçmek için tarayıcı mimarisinde ve uzantı izinlerinde ek önlemler geliştirmeye devam ediyor. Şirket, kullanıcıların güvenliğini sağlamak adına, AI tabanlı yeni özelliklerin entegrasyonunda daha sıkı güvenlik politikaları uygulamaya başladı. Uzmanlar ise, AI teknolojisinin yaygınlaşmasıyla birlikte, tarayıcı güvenliğinin sürekli olarak gözden geçirilmesi ve yeni tehditlere karşı proaktif önlemler alınması gerektiğini vurguluyor.

Uzmanlardan uyarı: AI tabanlı tarayıcılar için yeni güvenlik stratejileri şart

Gemini AI panelinde yaşanan bu güvenlik krizi, AI tabanlı tarayıcıların beraberinde getirdiği yeni tehditleri bir kez daha gündeme taşıdı. Siber güvenlik uzmanları, klasik güvenlik önlemlerinin artık yeterli olmadığını ve tarayıcıların birincil saldırı yüzeyi olarak ele alınması gerektiğini savunuyor. Kullanıcıların hangi AI tarayıcılarını ve uzantılarını kullandığını izlemek, tarayıcı içi davranışları denetlemek ve verilerin tarayıcıdan ayrılmadan önce gerçek zamanlı politika kontrollerine tabi tutulmasını sağlamak, yeni dönemde güvenliğin temel unsurları arasında yer alıyor. Özellikle Gemini AI gibi gelişmiş panellerin sunduğu ayrıcalıklı erişim, hem bireysel hem de kurumsal kullanıcıların dikkatli olmasını zorunlu kılıyor. Uzmanlar, AI teknolojisinin sunduğu imkanlardan faydalanırken, siber tehditlere karşı sürekli güncel ve kapsamlı güvenlik stratejileri geliştirilmesi gerektiğini bir kez daha hatırlattı.

Sonuç olarak, Google Chrome'daki Gemini AI panelinde tespit edilen bu kritik güvenlik açığı, AI tabanlı tarayıcıların klasik güvenlik anlayışını değiştirdiğini ve yeni riskler doğurduğunu açıkça ortaya koydu. Google'ın hızlı müdahalesiyle sorun kısa sürede giderildi, ancak uzmanlar benzer tehditlerin tekrar yaşanmaması için hem kullanıcıların hem de geliştiricilerin güvenlik önlemlerini artırması gerektiğini vurguluyor. Gemini AI ve benzeri teknolojiler yaygınlaştıkça, tarayıcı güvenliği alanında daha yenilikçi ve kapsamlı yaklaşımlara ihtiyaç duyulacağı kesinleşti.

Etiketler:

Gemini AI Google Chrome siber güvenlik tarayıcı açığı Palo Alto Networks