2026年3月4日,Palo Alto Networks旗下Unit42安全研究团队披露谷歌Chrome浏览器高危漏洞CVE-2026-0628,该漏洞允许恶意扩展程序劫持内置Gemini Live AI面板,绕过Chrome原生安全防护,获取系统级权限,可跨权调用摄像头、读取本地敏感文件,甚至植入钓鱼内容,为AI功能深度集成浏览器的当下敲响安全警钟。
当用户在Chrome浏览器侧边栏点开Gemini Live,对着麦克风发起提问或上传本地文档时,大多并未意识到,这一被谷歌深度整合进浏览器的AI助手,正潜藏着被恶意利用的风险。近期,Palo Alto Networks旗下的Unit42安全研究团队公开了这一编号为CVE-2026-0628的高危漏洞,其核心威胁在于恶意扩展程序可绕过Chrome原生安全防护机制,劫持Gemini Live面板。
登录后解锁全文,体验收藏、点赞、评论等完整功能
立即登录
滇公网安备 53252802528133号