預警：Chrome漏洞允許噁意擴展通過Gemini麵闆提陞權限

漏洞簡介

該漏洞被追蹤為CVE-2026-0628（CVSS評分：8.8），屬於高風險（High）等級，肇因於WebView標籤中的原則執行不足，允許惡意擴充套件透過Gemini Live面板提陞權限。

權限危害

• 可在未經用戶許可的情況下訪問攝影機與麥克風。
• 可截取螢幕截圖。
• 可訪問本地檔案。

修復資訊

谷歌已於2026年1月初在Windows/Mac版本143.0.7499.192/.193及Linux版本143.0.7499.192中修復此漏洞，建議用戶立即檢查並升級Chrome瀏覽器至上述或更高版本。

相關連結

• PANews 官方報導
• 騰訊新聞報導
• 搜狐新聞報導
• MalwareBytes 博客
• PChome 新聞報導
• 網易新聞報導
• iThome 新聞報導
• Palo Alto Unit42 分析
• TradingView 中文報導

來源：https://www.panewslab.com/zh/articles/019cb214-db02-73ca-b0c9-bacc72434afc