Google ChromeのGemini Live統合における高リスク脆弱性(CVE-2026-0628として追跡中)がユーザーのプライバシーを危険にさらしています。
悪意のあるブラウザ拡張機能がGeminiサイドパネルを乗っ取り、許可なくカメラ、マイク、ローカルファイルをスパイできます。
ChromeのGemini Live機能は「エージェンティックブラウザ」AIアシスタントとして機能します。サイドパネルで実行され、Webコンテンツをリアルタイムで要約し、自動化アクションなどのタスクを処理します。
これにはメディアデバイスとファイルを含むユーザーの環境への深いアクセスが必要です。
ChromeはAIタスク用にパネルに昇格された権限を与え、従来のブラウザ保護を超えて攻撃対象領域を拡大します。
悪意のある拡張機能はdeclarativeNetRequests APIを介してこれを悪用し、HTTPS要求をインターセプトおよび修正することができます。これは広告ブロッカーで一般的な機能です。
JavaScriptインジェクションはタブでは無害に機能しますが、パネル内では権限を乗っ取ります。
攻撃者が不正な拡張機能をインストールします。ユーザーがGeminiパネルを開くと、拡張機能がアプリケーションの読み込みをインターセプトします。
パネルの権限を盗むコードを注入します。カメラまたはマイクをサイレンスで起動する、ローカルファイルを読む、任意のHTTPSサイトのスクリーンショットを撮る、または信頼できるインターフェイスを通じてフィッシングを模倣します。
追加のクリックは不要で、パネルを開くだけでトリガーされます。このChromeのサンドボックス化をバイパスします。パネルはマルチモーダルAI(ユーザーのように見たり聞いたりする)の特別な権限で実行されるためです。
Unit 42はこれを制御されたテストで実演し、企業と個人の現実世界のリスクを示しました。
Unit 42は2025年10月に責任を持って開示しました。Googleは2026年1月にChrome更新を通じてパッチを適用しました。ユーザーは直ちに更新し(chrome://settings/help)、疑わしい拡張機能を削除する必要があります。
Gemini LiveのようなエージェンティックブラウザはThreatを再定義します。権限を持つAIにはより厳しい制御が必要です。拡張機能スコーピングの改善とリクエスト監査などです。MicrosoftのCopilotのようなライバルの類似した脆弱性に注意してください。
警戒を続けてください。ブラウザを更新し、拡張機能を検証し、サイドパネルを監視してください。AIがより深く組み込まれるにつれて、OWASP Top 10 for LLMsのような従来のモデルは進化する必要があります。
翻訳元: https://cyberpress.org/critical-flaw-in-google-chrome-gemini/