这一安全漏洞由Palo Alto Networks旗下Unit 42团队的研究人员率先发现，并于2025年10月23日向谷歌提交了详细报告。经过谷歌技术团队验证后，于2026年1月5日发布了官方修复补丁。

高危漏洞浮出水面

谷歌Chrome浏览器内置的Gemini AI助手被曝存在高危安全缺陷（编号CVE-2026-0628）。攻击者无需用户进行任何额外操作，只要用户启用了浏览器内置的AI功能面板，就能直接获取摄像头与麦克风的未授权访问权限、窃取本地敏感文件，并实施网络钓鱼攻击。

该漏洞最初由Palo Alto Networks公司Unit 42安全团队发现，并于2025年10月向谷歌提交技术报告。谷歌在确认问题存在后，经过三个月开发测试，最终于2026年1月初发布了安全更新。

权限架构扩大攻击面

Chrome中的Gemini Live功能属于"AI浏览器"这一新兴类别，此类浏览器将AI助手深度集成至浏览环境。这些AI助手（包括Edge浏览器中的Microsoft Copilot，以及Atlas、Comet等独立产品）以特权侧边栏形式运行，能够实现实时网页摘要提取、任务自动化处理和智能浏览辅助等功能。

由于这些AI面板需要"多模态"视觉支持才能有效运作，Chrome赋予了Gemini面板提升的系统权限，包括摄像头调用、麦克风访问、本地文件读取和屏幕截图能力。这种特权架构虽然实现了强大的功能特性，但也显著扩大了浏览器的潜在攻击范围。

漏洞技术细节解析

该漏洞存在于Chrome处理declarativeNetRequest API的过程中，这是一个标准的浏览器扩展权限，允许扩展程序拦截和修改HTTPS网络请求及响应。该API被广泛应用于广告拦截等合法场景。

研究人员发现，Chrome在处理特定Gemini服务请求时存在关键差异：当该URL在普通浏览器标签页加载时，扩展程序可以拦截并注入JavaScript代码，但这不会授予任何特殊权限；而当同一URL在Gemini浏览器面板中加载时，Chrome会以提升的浏览器级权限进行处理。

利用这种处理机制的不一致性，仅具备基本权限的恶意扩展即可向特权Gemini面板注入任意JavaScript代码，从而劫持受信任的浏览器组件并继承其所有提升的访问权限。

攻击能力与实际影响

攻击者通过此技术控制Gemini面板后，仅需受害者点击Gemini按钮即可执行以下操作，无需任何其他用户交互：

网络钓鱼攻击的风险尤为严重，因为Gemini面板是受信任的浏览器集成组件。其中显示的恶意内容具有独立钓鱼页面所缺乏的固有可信度。

企业安全风险加剧

在企业环境中，被入侵的扩展程序获取员工摄像头、麦克风和本地文件访问权限会带来严重的组织安全风险，可能导致商业间谍活动和数据泄露事件。

谷歌已于2026年1月5日发布修复补丁。运行最新版Chrome的用户已获得安全保护。各组织机构应立即确保所有终端上的Chrome浏览器完成版本更新。