Celah keamanan pada integrasi Gemini di Chrome sempat membuka peluang bagi ekstensi berbahaya untuk memata-matai pengguna. Temuan ini penting karena menyangkut panel asisten AI yang terpasang langsung di browser dan memiliki hak akses lebih tinggi dibanding ekstensi biasa.
Laporan yang dirujuk Android Headlines menyebut kerentanan itu berkaitan dengan Gemini di Chrome, khususnya pada komponen internal WebView di panel AI tersebut. Dalam kondisi tertentu, pelaku dapat memanfaatkan ekstensi Chrome berbahaya untuk menyisipkan kode JavaScript ke antarmuka Gemini dan menjalankannya dengan privilese yang lebih tinggi.
Bagaimana celah ini bisa terjadi
Masalah utama disebut berasal dari cara Chrome menangani panel Gemini yang tertanam di dalam browser. Karena Gemini dirancang untuk membantu berbagai tugas pengguna, sistem ini memang membutuhkan akses yang lebih dalam ke fungsi browser.
Akses yang lebih luas itu memudahkan Gemini berinteraksi dengan halaman web dan mengotomatisasi tindakan tertentu. Namun, pendekatan tersebut juga memperbesar permukaan serangan ketika ada bug atau salah kelola isolasi komponen.
Menurut laporan sumber, ekstensi jahat berpotensi mengeksploitasi antarmuka Gemini untuk melampaui batas izin normal yang dimilikinya. Jika eskalasi itu berhasil, penyerang tidak lagi sekadar berjalan sebagai ekstensi biasa, tetapi bisa memanfaatkan konteks antarmuka terpercaya milik Gemini.
Dampak yang berpotensi terjadi pada pengguna
Peneliti keamanan menemukan bahwa pengambilalihan panel Gemini bisa berujung pada akses ke fungsi-fungsi sensitif. Risiko yang disebut meliputi aktivasi kamera atau mikrofon, pengambilan tangkapan layar tab browser, hingga akses ke file lokal yang tersimpan di perangkat.
Selain itu, antarmuka Gemini yang tampak resmi dan tepercaya juga bisa dimanfaatkan untuk serangan phishing. Dalam skenario seperti ini, pengguna lebih sulit membedakan apakah sebuah perintah atau prompt benar-benar berasal dari fitur resmi Chrome atau dari manipulasi pihak lain.
Risiko tersebut menunjukkan bahwa integrasi AI di browser membawa manfaat sekaligus tantangan baru. Semakin dalam AI terhubung ke fitur inti browser, semakin besar pula kebutuhan akan kontrol keamanan yang ketat.
Google sudah merilis perbaikan
Google disebut telah menutup celah ini melalui pembaruan Chrome terbaru. Perbaikan tersedia pada Chrome versi 143.0.7499.192 dan 143.0.7499.193 untuk Windows dan macOS.
Informasi dari artikel referensi menyebut pengungkapan dilakukan secara bertanggung jawab oleh peneliti keamanan. Artinya, detail masalah diberikan lebih dulu kepada Google agar perusahaan dapat menyiapkan patch sebelum informasi dipublikasikan luas.
Langkah itu penting untuk menekan peluang eksploitasi massal. Selama pengguna sudah memperbarui Chrome ke versi yang telah ditambal, risiko dari kerentanan ini disebut sudah tertutup.
Mengapa integrasi AI di browser perlu diawasi
Browser modern tidak lagi hanya memuat halaman web. Dengan bantuan AI seperti Gemini, browser kini dapat merangkum isi halaman, membantu menjalankan tugas, dan berinteraksi lebih aktif atas nama pengguna.
Kemampuan semacam itu menuntut akses sistem yang lebih tinggi. Di satu sisi, hal ini membuat pengalaman memakai browser menjadi lebih praktis, tetapi di sisi lain menambah kompleksitas keamanan yang harus dijaga secara konsisten.
Kasus ini menjadi contoh bahwa fitur AI bukan sekadar lapisan tambahan antarmuka. Ketika AI ditanamkan langsung ke produk inti seperti browser, setiap kelemahan teknis dapat berdampak pada data pribadi, perangkat, dan kepercayaan pengguna.
Langkah yang bisa dilakukan pengguna
Untuk mengurangi risiko dari kasus serupa, ada beberapa langkah dasar yang relevan diterapkan:
- Perbarui Chrome ke versi terbaru yang sudah memuat patch keamanan.
- Hapus atau nonaktifkan ekstensi yang tidak lagi dipakai.
- Instal ekstensi hanya dari pengembang yang jelas dan bereputasi baik.
- Tinjau izin ekstensi secara berkala, terutama yang meminta akses luas.
- Waspadai prompt, notifikasi, atau tampilan yang meniru antarmuka resmi browser.
Berikut ringkasan poin penting dari temuan ini:
| Aspek | Informasi |
|---|---|
| Produk terdampak | Gemini di Chrome |
| Sumber risiko | Ekstensi berbahaya yang menyuntikkan JavaScript ke panel Gemini |
| Dampak potensial | Akses kamera, mikrofon, screenshot tab, file lokal, dan phishing |
| Status | Sudah ditambal Google |
| Versi patch | 143.0.7499.192 dan 143.0.7499.193 |
| Platform yang disebut | Windows dan macOS |
Dari sudut keamanan siber, insiden ini memperlihatkan bahwa pembaruan rutin masih menjadi pertahanan paling sederhana namun paling efektif. Di saat yang sama, pengelolaan ekstensi tetap menjadi titik penting karena banyak serangan browser bermula dari add-on yang tampak sah tetapi menyimpan perilaku berbahaya.
Bagi pengguna umum, ancaman ini tidak berarti semua fitur AI di browser harus dihindari. Namun, kewaspadaan terhadap izin ekstensi, pembaruan keamanan, dan aktivitas browser yang tidak biasa menjadi semakin penting seiring Gemini dan fitur AI lain makin menyatu dengan fungsi inti Chrome.
