セキュリティ研究者たちが Google Chrome の高度な脆弱性を発見しました。悪意のある拡張機能が Gemini Live AI パネルをハイジャックし、本来は持つべきでない権限を奪うことができるものです。
CVE-2026-0628 として追跡されているこの脆弱性は、Palo Alto Networks の Unit 42 の研究者によって発見されました。不正な Chrome 拡張機能がブラウザー組み込み Gemini Live サイドパネルへのリクエストの処理方法を操作できることが判明しました。Chrome が拡張機能のネットワークルールを処理する方法を悪用することで、かなり標準的な権限を持つ悪意のあるアドオンが Gemini パネル向けのトラフィックをインターセプトして改ざんし、ブラウザーのより信頼できる部分に独自の JavaScript を挿入することができました。
Chrome に組み込まれたインタラクティブ AI パネルである Gemini Live は、単にタブに取り付けられたチャットボットではありません。スクリーンショットを取得し、ローカルファイルを読み取り、要求されたときにカメラまたはマイクをオンにするためにブラウザーに緊密に統合されています。これは意図した通りに使用している場合は便利ですが、怪しげな拡張機能が一緒に乗っかって同じレベルのアクセスを継承し、アドオンが持つべき権限をはるかに超えた場合はそうではありません。
「Gemini アプリは正当な目的でアクションを実行することに依存しているため、Gemini パネルをハイジャックすると、拡張機能が通常は持たないシステムリソースへの特権アクセスが許可されます」と Palo Alto Networks のセキュリティ研究者である Gal Weizman は述べています。
実質的に、悪意のある拡張機能は、ウェブカメラまたはマイクをオンにしたり、ローカルファイルを調べたり、スクリーンショットを撮ったり、正当な Gemini パネルに見えるものにフィッシングメッセージを挿入したりできた可能性があります。特に凝った仕掛けは必要ありませんでした。Chrome が AI 機能をどのように隔離するかの欠陥に対する単なる通常の拡張機能の動作だけです。
Google は 1 月上旬にバグを修正し、安定チャネル更新を経由してデスクトップ用の Chrome 143.0.7499.192 および 143.0.7499.193 のパッチを配布しました。Unit 42 が公表される前に穴は閉じられ、現在のバージョンを使用している人は誰でも保護されています。それでも、AI 機能をコア ソフトウェアと深く統合することがどのようにブラウザーの脅威モデルを静かに再構成できるかの別の例です。
バグのニュースは、アナリスト企業 Gartner がほとんどの組織に「エージェント型」ブラウザーの回避をアドバイスした後に出ました。深いシステムフックを備えた AI 駆動の自動化は、多くのエンタープライズにおいて生産性の向上を上回るリスクをもたらすと主張しています。
また、攻撃者がすでに彼らのツール内で生成 AI を実験している新しい証拠に続いています。2 月、研究者たちは Google の Gemini モデルをランタイムで利用してスクリーンショットの解釈とデバイス上のアクション自動化を支援する Android マルウェアの詳細を公開しました。犯罪者がベンダーと同じくらい AI をスタックの機密部分に接続することに熱心であることを示しています。
ここ数年間、ブラウザーメーカーは 1 つの悪いダウンロードがシステムを突くことができないように拡張機能をボックス化しようとしてきました。ファイルを読み取り、コマンドでマイクをタップできる AI ヘルパーを追加すると、物事はさらに複雑になります。このバグはかなり単純なリマインダーです。便宜の名の下にソフトウェアに与える力が多いほど、それを手に入れる可能性のある他の人についてより注意深くなる必要があります。®
翻訳元: https://go.theregister.com/feed/www.theregister.com/2026/03/03/google_chrome_bug_gemini/
