网络安全研究人员披露了Google Chrome浏览器中一个已被修复的安全漏洞详情，该漏洞可能允许攻击者提升权限并获取系统本地文件的访问权限。

该漏洞被追踪为CVE-2026-0628（CVSS评分：8.8），被描述为WebView标签中的策略执行不足问题。Google已在2026年1月初发布的版本中修复了这一漏洞，Windows/Mac版本号为143.0.7499.192/.193，Linux版本号为143.0.7499.192。

根据NIST国家漏洞数据库的描述："Google Chrome 143.0.7499.192版本之前WebView标签中的策略执行不足，允许攻击者通过说服用户安装恶意扩展程序，通过精心制作的Chrome扩展向特权页面注入脚本或HTML代码。"

Palo Alto Networks Unit 42研究员Gal Weizman于2025年11月23日发现并报告了该漏洞。他表示，这个问题可能允许具有基本权限的恶意扩展程序控制Chrome中新的Gemini Live面板。该面板可通过点击浏览器窗口顶部的Gemini图标启动。Google在2025年9月将Gemini集成到Chrome中。

这种攻击可能被攻击者滥用来实现权限升级，使其能够在未经许可的情况下访问受害者的摄像头和麦克风，对任何网站进行截屏，以及访问本地文件。

这些发现突显了一个新兴攻击向量，即将人工智能和智能体功能直接集成到网页浏览器中，以促进实时内容摘要、翻译和自动任务执行，但这些功能也可能被滥用来执行特权操作。

问题的核心在于需要授予这些智能体对浏览环境的特权访问权限来执行多步骤操作，这成为了一把双刃剑。当攻击者在恶意网页中嵌入隐藏提示，并通过社会工程学或其他手段诱骗受害用户访问时，就会出现问题。

这种提示可能指示AI助手执行本来会被浏览器阻止的操作，导致数据泄露或代码执行。更糟糕的是，网页可能操纵智能体将指令存储在内存中，使其在会话间持续存在。

除了扩大的攻击面之外，Unit 42表示，在智能体浏览器中集成AI侧边面板还会带来经典的浏览器安全风险。

Weizman说："通过将这个新组件放置在浏览器的高特权上下文中，开发者可能无意中创造出新的逻辑缺陷和实现弱点。这可能包括与跨站点脚本攻击、权限升级和侧信道攻击相关的漏洞，这些漏洞可以被特权较低的网站或浏览器扩展程序利用。"

虽然浏览器扩展程序基于定义的权限集运行，但成功利用CVE-2026-0628会破坏浏览器安全模型，允许攻击者通过浏览器面板在"gemini.google[.]com/app"上运行任意代码并获取敏感数据访问权限。

Weizman补充道："通过declarativeNetRequest API访问基本权限集的扩展程序可能使攻击者能够向新的Gemini面板注入Java代码。当Gemini应用在这个新面板组件中加载时，Chrome为其提供了强大功能的访问权限。"

值得注意的是，declarativeNetRequest API允许扩展程序拦截和更改HTTPS网络请求和响应的属性。广告拦截扩展程序使用它来阻止在网页上加载广告的请求。

换句话说，攻击者只需要诱骗毫无戒心的用户安装一个特制的扩展程序，然后该扩展程序就可以向Gemini侧边面板注入任意Java代码，与文件系统交互、截屏、访问摄像头、打开麦克风——这些都是AI助手执行任务所必需的功能。

Unit 42表示："加载Gemini应用的组件类型的差异是设计行为和安全缺陷之间的界线。扩展程序影响网站是预期的行为。然而，扩展程序影响集成到浏览器中的组件则是严重的安全风险。"

Q&A

Q1：CVE-2026-0628漏洞会造成什么危害？

A：该漏洞可能允许恶意扩展程序控制Chrome的Gemini Live面板，实现权限升级。攻击者可以在未经许可的情况下访问受害者的摄像头和麦克风，对任何网站进行截屏，访问本地文件，并向特权页面注入恶意脚本或HTML代码。

Q2：Google什么时候修复了这个Chrome漏洞？

A：Google已在2026年1月初修复了CVE-2026-0628漏洞，Windows/Mac版本号为143.0.7499.192/.193，Linux版本号为143.0.7499.192。该漏洞最初由Palo Alto Networks Unit 42研究员于2025年11月23日发现并报告。

Q3：为什么AI集成到浏览器会带来新的安全风险？

A：AI智能体需要特权访问权限来执行多步骤操作，这成为双刃剑。攻击者可以在恶意网页中嵌入隐藏提示，指示AI助手执行本来会被阻止的操作，导致数据泄露或代码执行。AI侧边面板的集成还可能创造出跨站点脚本攻击、权限升级等新的安全漏洞。