隨著 AI 功能深度集成至瀏覽器底層，全新的安全威脅也隨之浮現(xiàn)。據(jù)安全專家近期在谷歌 Chrome 瀏覽器中發(fā)現(xiàn)了一個(gè)編號(hào)為 CVE-2026-0628 的嚴(yán)重漏洞。該漏洞允許惡意擴(kuò)展程序劫持內(nèi)置的 Gemini Live AI 面板，從而獲取原本被禁止的系統(tǒng)級(jí)權(quán)限。

該漏洞由 Palo Alto Networks 旗下的 Unit 42 研究人員發(fā)現(xiàn)。調(diào)查顯示，惡意插件可以操縱瀏覽器處理側(cè)邊欄請(qǐng)求的方式，繞過 Chrome 的安全防護(hù)機(jī)制。一旦成功劫持 Gemini 面板，惡意擴(kuò)展就能“繼承”AI 助手擁有的高級(jí)特權(quán)，包括開啟攝像頭或麥克風(fēng)、讀取本地敏感文件、抓取屏幕截圖，甚至在看似合法的對(duì)話框中植入釣魚郵件。

“由于 Gemini 應(yīng)用程序依賴于執(zhí)行合法操作，劫持該面板可以讓擴(kuò)展程序獲得通常無法觸及的系統(tǒng)資源訪問權(quán)，”安全研究員 Gal Weizman 指出。這凸顯了將 AI 深度集成到瀏覽器核心后，攻擊面隨之?dāng)U大的風(fēng)險(xiǎn)——原本受限的插件只需觸碰 AI 功能的漏洞，即可實(shí)現(xiàn)權(quán)限的飛躍。

谷歌已于 1 月初在穩(wěn)定版更新中修復(fù)了此漏洞。受影響的用戶應(yīng)確保 Chrome 瀏覽器已升級(jí)至 143.0.7499.192 或更高版本。

此次事件也引發(fā)了行業(yè)對(duì)“AI 助手權(quán)限過大”的擔(dān)憂。研究機(jī)構(gòu) Gartner 此前就曾建議組織避免使用深度連接系統(tǒng)的“代理”瀏覽器，認(rèn)為 AI 驅(qū)動(dòng)的自動(dòng)化帶來的生產(chǎn)力提升，可能無法抵消其帶來的深度系統(tǒng)風(fēng)險(xiǎn)。