文章总结： 文档介绍谷歌Chrome漏洞CVE-2026-0628，源于WebView策略执行不足。攻击者可利用恶意扩展提权，劫持Gemini面板以访问本地文件、摄像头及麦克风。该漏洞揭示了浏览器集成AI智能体带来的新型攻击面风险。建议用户更新至143.0.7499.192版本修复此漏洞。 综合评分： 80 文章分类： 漏洞分析,漏洞预警,AI安全,WEB安全

Chrome 漏洞可导致恶意扩展通过 Gemini 面板提权

Ravie Lakshmanan Ravie Lakshmanan

代码卫士

2026年3月3日 18:21 北京

  聚焦源代码安全，网罗国内外最新资讯！

编译：代码卫士

网络安全研究人员披露了谷歌 Chrome 浏览器中一个现已修复的安全漏洞 (CVE-2026-0628) 细节，可导致攻击者提权并访问系统上的本地文件。

由WebView 标签中策略执行不足引发

该漏洞因WebView 标签中策略执行不足导致。谷歌于 2026 年 1 月初在适用于 Windows/Mac 平台的 143.0.7499.192/.193 版本和 Linux 平台的 143.0.7499.192 版本中予以修复。美国国家标准与技术研究院国家漏洞数据库提到，”在 143.0.7499.192 版本之前的 Google Chrome 浏览器中，WebView 标签策略执行不足，导致攻击者可通过说服用户安装恶意扩展，从而借助特殊构造的 Chrome 扩展程序向特权页面注入脚本或 HTML。”

该漏洞由 Palo Alto Networks 公司 Unit 42 团队的研究员 Gal Weizman在 2025 年 11 月 23 日发现并报告。他表示，该漏洞可能导致拥有基本权限的恶意扩展程序夺取 Chrome 浏览器中新推出的 Gemini Live 面板的控制权。可通过点击浏览器窗口顶部的 Gemini 图标启动该面板。谷歌于 2025 年 9 月将 Gemini 集成到 Chrome 浏览器中。

AI功能成双刃剑

这种攻击可能被用于提权，从而能够在未经受害者许可的情况下访问其摄像头和麦克风，截取任意网站的屏幕截图，并访问本地文件。这些发现揭示了源于将人工智能（AI）和智能体能力直接集成到网页浏览器中的新型攻击向量，可实现实时内容摘要、翻译和自动化任务执行等功能，而同样的能力也可能被滥用来执行特权操作。该问题的核心在于，为了执行多步骤操作，需要授予这些AI智能体对浏览器环境的特权访问权限，这使其成为一把双刃剑：当攻击者在恶意网页中植入隐藏提示，并通过社会工程或其他手段诱骗受害者访问时，智能体便可能被利用。

AI浏览器新时代的旧问题

这类提示能够要求AI助手执行本会被浏览器阻止的操作，从而导致数据泄露或代码执行。更糟糕的是，网页还可能操纵智能体将指令存储在内存中，使其能够在不同会话之间持续存在。Unit 42 的研究人员指出，除了攻击面扩大之外，智能体浏览器中集成AI侧边面板也带来了常见的浏览器安全风险。

Weizman 表示，通过将这个新组件置于浏览器的高权限上下文中，开发者可能会无意中引入新的逻辑缺陷和实现弱点，如与跨站脚本、权限提升和侧信道攻击相关的漏洞，而权限较低的网站或浏览器扩展可以利用这些漏洞。

虽然浏览器扩展基于一套明确的权限集运行，但对 CVE-2026-0628 的成功利用会破坏浏览器的安全模型，并允许攻击者通过浏览器面板在 “gemini.google[.]com/app” 上运行任意代码，进而访问敏感数据。

Weizman 补充道：“通过 declarativeNetRequest API 获得基本权限集的扩展，其所获的权限可能使攻击者能够向新的 Gemini 面板注入 JavaScript 代码。当 Gemini 应用在这个新面板组件中加载时，Chrome 会将其与强大的功能接口相连接，使其能够访问这些功能。”

值得注意的是，declarativeNetRequest API 允许扩展拦截和修改 HTTPS 网络请求与响应的属性。广告拦截扩展正是利用此 API 来阻止网页加载广告的请求。

换句话说，攻击者只需诱骗毫无戒心的用户安装一个特殊构造的扩展，就能向 Gemini 侧边面板注入任意 JavaScript 代码，进而与文件系统交互、截取屏幕截图、访问摄像头、开启麦克风——这些都是 AI 助手执行任务所必需的功能。Unit 42 团队的研究人员指出：“Gemini 应用由何种类型的组件加载的区别正是设计行为与安全漏洞之间的分界线。”扩展能够影响网站是预期之内的行为。然而，扩展能够影响浏览器内置的组件，则是一个严重的安全风险。

开源卫士试用地址：https://oss.qianxin.com/#/login

代码卫士试用地址：https://sast.qianxin.com/#/login

推荐阅读

谷歌紧急修复 Chrome 中的两个高危内存损坏漏洞

谷歌紧急修复已遭利用的Chrome V8 0day 漏洞

AI 编程助手 Cline CLI 2.3.0遭篡改，悄悄安装 OpenClaw

Chrome紧急修复 WebGPU 和 V8引擎中的三个高危漏洞

原文链接

https://thehackernews.com/2026/02/thousands-of-public-google-cloud-api.html

题图：Pixabay License

本文由奇安信编译，不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

    觉得不错，就点个 “在看” 或 “赞” 吧~

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：代码卫士 Ravie Lakshmanan Ravie Lakshmanan《Chrome 漏洞可导致恶意扩展通过 Gemini 面板提权》