文章总结： 谷歌Chrome浏览器修复了高危漏洞CVE-2026-0628，CVSS评分8.8。该漏洞源于策略执行不足，允许恶意扩展通过Gemini面板提升权限，进而访问摄像头、麦克风及本地文件。研究指出浏览器集成AI功能扩大了攻击面，建议用户尽快升级至安全版本以防范风险。 综合评分： 87 文章分类： 漏洞预警,漏洞分析,AI安全,WEB安全

Chrome 新漏洞允许恶意扩展程序通过 Gemini 面板提升权限

原创

网络安全9527 网络安全9527

安全圈的那点事儿

2026年3月3日 12:15 北京

网络安全研究人员披露了谷歌 Chrome 浏览器中一个现已修复的安全漏洞的细节，该漏洞可能允许攻击者提升权限并访问系统上的本地文件。

该漏洞编号为CVE-2026-0628（CVSS 评分：8.8），被描述为 WebView 标签中策略执行不足的问题。谷歌已于 2026 年 1 月初在 Windows/Mac 版本 143.0.7499.192/.193 和 Linux 版本 143.0.7499.192 中修复了该漏洞。

根据美国国家标准与技术研究院 (NIST) 国家漏洞数据库 (NVD) 上的描述，“143.0.7499.192 之前的 Google Chrome 中的 WebView 标签策略执行不足，使得攻击者能够诱使用户安装恶意扩展程序，并通过精心构造的 Chrome 扩展程序将脚本或 HTML 注入到特权页面中。”

Palo Alto Networks Unit 42 的研究员 Gal Weizman 于 2025 年 11 月 23 日发现并报告了该漏洞。她表示，该漏洞可能允许拥有基本权限的恶意扩展程序控制 Chrome 浏览器中新增的Gemini Live 面板。用户可以通过点击浏览器窗口顶部的 Gemini 图标来启动该面板。谷歌于 2025 年 9 月将 Gemini 集成到 Chrome 浏览器中。

攻击者可能利用这种攻击来提升权限，从而在未经受害者许可的情况下访问其摄像头和麦克风，截取任何网站的屏幕截图，以及访问本地文件。

研究结果凸显了一种新兴的攻击途径，即通过直接将人工智能 (AI) 和代理功能集成到 Web 浏览器中，以促进实时内容摘要、翻译和自动任务执行，因为这些功能可能会被滥用以执行特权操作。

问题的核心在于，需要授予这些人工智能代理对浏览环境的特权访问权限以执行多步骤操作，这便成了一把双刃剑：攻击者在恶意网页中嵌入隐藏提示，并通过社会工程或其他手段诱骗受害者用户访问该网页。

该提示可能会指示人工智能助手执行浏览器通常会阻止的操作，从而导致数据泄露或代码执行。更糟糕的是，网页还可以操纵助手将这些指令存储在内存中，使其跨会话持续存在。

除了扩大攻击面之外，Unit 42 还表示，在智能浏览器中集成 AI 侧面板会带来经典的浏览器安全风险。

魏兹曼表示：“通过将这个新组件置于浏览器的高权限环境中，开发者可能会无意中引入新的逻辑缺陷和实现漏洞。这可能包括与跨站脚本攻击 (XSS)、权限提升和侧信道攻击相关的漏洞，这些漏洞可能被权限较低的网站或浏览器扩展程序利用。”

虽然浏览器扩展程序是基于一组已定义的权限运行的，但成功利用 CVE-2026-0628 会破坏浏览器安全模型，并允许攻击者通过浏览器面板在“gemini.google[.]com/app”运行任意代码，从而访问敏感数据。

Weizman补充道：“通过声明式网络请求API访问基本权限集的扩展程序获得了可能使攻击者能够将JavaScript代码注入到新的Gemini面板中的权限。当Gemini应用程序加载到这个新的面板组件中时，Chrome会通过某种方式使其获得强大的功能。”

值得注意的是，declarativeNetRequest API 允许扩展程序拦截并更改 HTTPS Web 请求和响应的属性。广告拦截扩展程序利用它来阻止向网页发送加载广告的请求。

换句话说，攻击者只需诱骗毫无戒心的用户安装一个精心制作的扩展程序，该扩展程序就可以将任意 JavaScript 代码注入 Gemini 侧面板，从而与文件系统交互、截屏、访问摄像头、打开麦克风——所有这些功能都是 AI 助手执行其任务所必需的。

“Gemini应用程序加载的组件类型不同，这正是设计使然与安全漏洞之间的分界线，”Unit 42表示。“扩展程序影响网站是意料之中的。但是，扩展程序影响浏览器内置组件则构成严重的安全风险。”

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全圈的那点事儿 网络安全9527 网络安全9527《Chrome 新漏洞允许恶意扩展程序通过 Gemini 面板提升权限》