随着AI功能深度融入浏览器核心,新的安全威胁也随之出现。据安全专家称,谷歌浏览器中发现了一个关键漏洞,编号为CVE-2026-0628。该漏洞允许恶意扩展劫持内置的Gemini Live AI面板,从而获得此前受限的系统级权限。
这一漏洞是由Palo Alto Networks旗下Unit 42的研究人员发现的。调查显示,恶意插件可以控浏览器处理侧边栏请求的方式,绕过Chrome的安全保护机制。一旦Gemini面板被成功劫持,恶意扩展就可以“继承”AI助手的高级权限,包括激活摄像头或麦克风、读取本地敏感文件、截屏,甚至在看似合法的对话框中嵌入钓鱼邮件。
安全研究员Gal Weizman指出:“由于Gemini应用依赖于执行合法作,劫持该面板使扩展能够访问通常无法触及的系统资源。”这凸显了当AI深度集成到浏览器核心时,攻击面可能扩大的风险——曾经受限的插件现在可以通过利用AI功能中的漏洞实现权限飞跃。
谷歌已经在一月初发布的稳定版更新中修复了该漏洞。受影响的用户应确保其Chrome浏览器已升级至143.0.7499.192或更高版本。
这一事件也引发了业界对“人工智能助手权限过多”的担忧。此前,研究机构Gartner曾建议组织避免使用深度连接系统的“代理”浏览器,理由是AI驱动的自动化带来的生产力提升可能无法抵挡其带来的深层系统风险。
若您对人工智能感兴趣,可添加数字化转型网小助手思思微信加入人工智能交流群。若您在寻找人工智能供应商,可联系数字化转型网小助手思思(17757154048,微信同号)
若您为人工智能服务商,可添加数字化转型网小助手Nora,加入人工智能行业交流群。
若您为人工智能创业者,可添加数字化转型网社群主理人Carina,加入人工智能创业交流群。
声明:本文来自网络,版权归作者所有。文章内容仅代表作者独立观点,不代表数字化转型网立场,转载目的在于传递更多信息。如有侵权,请联系我们。
本文由数智化转型网(www.szhzxw.cn)转载而成,来源于网络;编辑/翻译:数智化转型网(Professionalism Achieves Leadership 专业造就领导者)默然
