Google 1月修補Chrome高風險漏洞,惡意擴充套件恐劫持Gemini側邊面板讀取本機檔案
漏洞細節與風險說明
Google於1月修補一項影響Chrome的高風險漏洞CVE-2026-0628。網路資安業者Palo Alto Networks旗下威脅研究團隊Unit 42於3月2日揭露細節指出,攻擊者可能透過惡意擴充套件介入Chrome的Gemini側邊面板(Gemini Live in Chrome),取得超出原本權限範圍的操作能力,包括讀取本機檔案,甚至啟用麥克風或攝影機。
潛在威脅與影響
- 惡意擴充套件可劫持Chrome的Gemini Live側邊面板,讀取使用者本機檔案。
- 攻擊者可在未經使用者同意的情況下,啟用麥克風或攝影機。
- 隨著AI元件整合於瀏覽器,此類漏洞可能導致個人隱私資料外洩。
相關來源與資訊
此資訊來自iThome新聞平臺,並由Palo Alto Networks單位42團隊公開揭露。