安全研究机构 Unit 42 发现,谷歌 Chrome 浏览器存在编号为 CVE-2026-0628 的高危漏洞,恶意扩展可劫持内置 Gemini Live AI 面板,借此绕过安全机制并获取系统级权限。被利用后,攻击者可调用摄像头、麦克风、读取本地文件甚至截图或注入钓鱼信息。研究人员指出,漏洞暴露出 AI 深度集成浏览器后带来的安全新风险——扩展程序一旦利用 AI 权限漏洞,易引发严重的越权问题。谷歌已于1月初在稳定版143.0.7499.192中修复该漏洞,建议用户尽快更新。业内专家提醒,AI 助手在提升效率的同时,也正改变浏览器的威胁模型,未来应兼顾功能创新与系统安全。
