Chrome曝高危AI安全漏洞 恶意扩展可劫持Gemini面板越权访问

2026年3月4日，Palo Alto Networks旗下Unit42安全研究团队披露谷歌Chrome浏览器高危漏洞CVE-2026-0628，该漏洞允许恶意扩展程序劫持内置Gemini Live AI面板，绕过Chrome原生安全防护，获取系统级权限，可跨权调用摄像头、读取本地敏感文件，甚至植入钓鱼内容，为AI功能深度集成浏览器的当下敲响安全警钟。

当用户在Chrome浏览器侧边栏点开Gemini Live，对着麦克风发起提问或上传本地文档时，大多并未意识到，这一被谷歌深度整合进浏览器的AI助手，正潜藏着被恶意利用的风险。近期，Palo Alto Networks旗下的Unit42安全研究团队公开了这一编号为CVE-2026-0628的高危漏洞，其核心威胁在于恶意扩展程序可绕过Chrome原生安全防护机制，劫持Gemini Live面板。

随着生成式AI技术的普及，谷歌等主流浏览器厂商纷纷将AI助手嵌入产品底层，Chrome的Gemini Live不仅能处理自然语言交互，还可直接调用系统摄像头、麦克风或读取本地文件完成文档分析等任务——这些功能本需用户手动授权，但此次漏洞打破了这一权限隔离机制。Unit42的研究显示，恶意扩展可通过操纵Chrome处理侧边栏AI请求的逻辑，伪装成合法的Gemini服务请求，从而绕过浏览器的权限校验。

和传统的网页恶意扩展不同，此次攻击的关键在于“劫持信任”。Gemini Live作为Chrome内置的官方AI工具，本身拥有较高的系统访问权限，且被浏览器标记为可信应用。恶意扩展只需篡改Chrome处理侧边栏AI请求的路由逻辑，就能接管Gemini面板的控制权，进而“继承”其所有高级特权。Unit42安全研究员Gal表示，这种攻击方式可以让恶意扩展绕开用户主动授权的弹窗，直接获取摄像头、麦克风的调用权限，读取本地敏感文件，甚至抓取屏幕截图，并在浏览器弹出的合法对话框中植入钓鱼内容，诱导用户泄露隐私信息。