问题—— 据网络安全公司Palo Alto Networks旗下Unit 42团队发布的研究报告,谷歌Chrome浏览器曾被发现一项高危安全缺陷,涉及浏览器内“Gemini”功能的面板组件,漏洞编号为CVE-2026-0628。
研究指出,在特定条件下,具备基本权限的恶意扩展程序能够绕过用户对风险的直观感知,通过对网络请求进行拦截与篡改,向Gemini面板注入脚本代码,从而触发一系列越权行为。
原因—— 研究认为,漏洞链条的关键在于扩展生态与高权限组件之间的边界控制存在薄弱环节。
具体而言,Chrome为扩展提供“声明式网络请求接口”(declarativeNetRequests API),原本用于广告拦截、内容过滤等合规场景,可对网络请求执行拦截、阻止或修改操作。
但在该案例中,恶意扩展可能将这一机制“武器化”,对与Gemini面板相关的请求进行操控,实现脚本注入。
由于面板具备更高层级的能力入口,一旦脚本成功进入受信任界面,安全隔离被削弱,攻击者便可能借道获得不应被扩展直接触达的敏感能力。
影响—— 从风险类型看,该漏洞可能带来三方面危害:一是隐私与数据安全风险。
Gemini面板具备读取本地文件、调用摄像头和麦克风、屏幕截取等高权限能力,若被恶意代码驱动,用户的文件内容、工作资料乃至个人隐私信息可能在不易察觉的情况下被获取。
二是账号与财产安全风险。
攻击者还可能利用“受信任的面板界面”实施仿冒提示、诱导登录等钓鱼手法,提高欺骗成功率。
三是供应链与生态风险。
扩展程序作为浏览器生态的重要组成部分,一旦审核、权限与行为监测存在盲区,恶意扩展可能以低门槛进入用户环境,形成“安装即中招”的隐蔽攻击路径。
近年来,浏览器逐步融入搜索、助手、内容生成与多模态交互等功能,能力边界不断扩大。
在便利性提升的同时,浏览器所承载的数据密度更高、调用外设与本地资源的场景更丰富,安全设计面临更复杂的组合风险。
本次事件提醒业界:当高权限面板与可插拔扩展机制并存时,任何跨边界的脚本注入都可能放大为系统性安全隐患。
对策—— 研究团队表示已遵循负责任披露原则,于2025年10月23日向谷歌报告相关问题。
谷歌随后复现漏洞,并于2026年1月初推出修复更新。
安全业内人士建议,用户与机构可采取以下措施降低风险:及时将Chrome更新至包含修复补丁的版本;对已安装扩展进行清理与审计,优先保留来源可靠、必要性明确的扩展,避免安装权限需求异常或评价可疑的插件;企业侧可结合终端管控策略,对扩展安装进行白名单管理,并加强对异常网络请求、敏感权限调用等行为的监测与告警。
对平台与生态治理而言,此类漏洞也提示应进一步完善“接口能力—调用场景—权限边界—运行时监控”的闭环:一方面要加强对高权限组件的输入校验与内容安全策略,降低脚本注入可乘之机;另一方面应提升对扩展行为的动态检测能力,对利用网络请求改写实现注入、伪装交互等高风险模式建立更明确的拦截规则。
前景—— 随着浏览器功能从“访问入口”向“应用平台”演进,扩展机制与智能助手类组件的深度耦合将更为普遍,安全风险也更呈链条化、组合化特征。
预计未来相关厂商将进一步强化最小权限原则和默认安全策略,并在扩展审核与运行时行为监管上投入更多资源;同时,漏洞披露与补丁响应速度将成为衡量平台安全韧性的重要指标。
对用户而言,安全使用习惯与更新意识仍是抵御此类风险的第一道防线。
此次安全事件再次为全球互联网用户敲响警钟。
在数字化生活日益深入的今天,基础软件的安全性能直接影响数亿用户的切身利益。
业界专家呼吁,软件开发商应当建立更严密的安全审查机制,而普通用户也需养成定期更新、权限管理的好习惯。
只有厂商与用户共同构筑安全防线,才能有效抵御层出不穷的网络威胁。