গুগলের জেমিনি এআই প্যানেলে সম্প্রতি প্রকাশিত দুর্বলতার কারণে হ্যাকাররা বৈশিষ্ট্যটি হাইজ্যাক করতে এবং ব্যবহারকারীর ডিভাইসের সংবেদনশীল ডেটা অ্যাক্সেস করতে পারে। পালো আল্টো নেটওয়ার্কসের ইউনিট ৪২-এর গবেষকরা প্রথমে ত্রুটিটি আবিষ্কার করেন, যাকে CVE-2026-0628 হিসাবে লেবেল করা হয়েছে।
প্রতিবেদন অনুসারে, জেমিনি সাইড প্যানেলের জন্য ক্রোম কীভাবে অনুমতিগুলি পরিচালনা করেছিল তা থেকেই এই সমস্যাটি উদ্ভূত হয়েছিল। এটি একটি ব্রাউজার বৈশিষ্ট্য যা গুগলের এআই সহকারীকে সরাসরি ব্রাউজিং অভিজ্ঞতায় একীভূত করে। আবিষ্কৃত দুর্বলতাটি জেমিনি প্যানেলে কোড ইনজেক্ট করার জন্য মৌলিক অনুমতি সহ দূষিত ব্রাউজার এক্সটেনশনগুলিকে সক্ষম করতে পারে।
যেহেতু ক্রোমে জেমিনি প্যানেল উন্নত সুবিধা সহ চলে, তাই আক্রমণকারীরা ত্রুটিটি কাজে লাগাতে পারে এবং সাধারণত সীমাবদ্ধ সিস্টেমগুলিতে অ্যাক্সেস পেতে পারে।
হ্যাকাররা এই শোষণের মাধ্যমে কী করতে পারত
একবার জেমিনি প্যানেল হাইজ্যাক হয়ে গেলে, আক্রমণকারী সম্ভাব্যভাবে শক্তিশালী সিস্টেম-স্তরের সুবিধা সহ কোড কার্যকর করতে পারে। গবেষকরা দেখিয়েছেন যে এটি বেশ কয়েকটি বিপজ্জনক ক্রিয়া সক্ষম করবে, যেমন:
- ব্যবহারকারীর সম্মতি ছাড়া ক্যামেরা এবং মাইক্রোফোন অ্যাক্সেস করা
- যেকোনো ওয়েবপেজের স্ক্রিনশট নেওয়া
- OS থেকে স্থানীয় ফাইল এবং ডিরেক্টরি পড়া
- জেমিনি ইন্টারফেসের ভিতরে ক্ষতিকারক স্ক্রিপ্ট চালানো
ভালো খবর: গুগল ইতিমধ্যেই এটি প্যাচ করেছে
এই দুর্বলতাটি প্রথমে ২০২৫ সালের অক্টোবরে গুগলের কাছে প্রকাশ করা হয়েছিল এবং অভ্যন্তরীণভাবে সমস্যাটি পুনরুত্পাদন করার পর কোম্পানিটি ২০২৬ সালের জানুয়ারিতে একটি সমাধান প্রকাশ করে। যদিও ত্রুটিটি এখন ঠিক করা হয়েছে, নিরাপত্তা গবেষকরা সতর্ক করে দিয়েছেন যে ঘটনাটি একটি বৃহত্তর সমস্যা তুলে ধরেছে, তা হল এআই-চালিত ব্রাউজার বৈশিষ্ট্যগুলি নতুন নিরাপত্তা ঝুঁকি তৈরি করে কারণ তাদের সিস্টেমে আরও গভীর অ্যাক্সেসের প্রয়োজন হয়।
তাই দৈনন্দিন ব্যবহারকারীদের জন্য, এটি সহজ। নিরাপত্তা সংশোধন সহ এমন একটি সংস্করণ ব্যবহার করছেন কিনা তা নিশ্চিত করতে অবিলম্বে Chrome আপডেট করুন।
"ক্রোমে জেমিনি প্যানেল হ্যাকারদের জন্য দরজা খোলা রেখেছে, এবং আপনাকে যত তাড়াতাড়ি সম্ভব আপডেট করতে হবে" পোস্টটি প্রথমে ডিজিটাল ট্রেন্ডসে প্রকাশিত হয়েছিল।