微新创想:2026年3月2日,Palo Alto Networks Unit 42披露Chrome浏览器Gemini功能存在高危漏洞(CVE-2026-0628)
该漏洞允许低权限恶意扩展通过declarativeNetRequests API向Gemini面板注入JavaScript代码,进而非法获取本地文件读取、摄像头、麦克风及截屏等高权限
攻击无需用户交互,隐蔽性强,使得恶意软件能够更轻松地在用户不知情的情况下执行敏感操作
研究团队于2025年10月23日向谷歌报告了这一安全问题,谷歌在2026年1月初发布了修复补丁以应对该漏洞
用户需升级至Chrome 143.0.7499.192或更高版本,以确保其浏览器的安全性并防止潜在的恶意攻击
