Chrome 漏洞曝光：恶意插件竟能“借”AI面板偷窥你的屏幕和麦克风

你可能没注意，但最近谷歌 Chrome 浏览器悄悄更新了一次，背后藏着一个足以让安全专家捏把汗的问题——一个叫 CVE-2026-0628 的漏洞，让恶意扩展程序能“冒充”内置的 Gemini Live AI 面板，偷偷打开你的摄像头、监听麦克风，甚至读取本地文档和截图。

这个漏洞不是理论推测，而是由知名安全公司 Palo Alto Networks 的 Unit 42 团队实测发现的。他们发现，只要用户安装了某个看似正常的扩展程序，就能利用浏览器处理侧边栏请求的逻辑缺陷，绕过 Chrome 的权限隔离机制。一旦得手，这个插件就能“借”到 Gemini AI 面板的高权限，就像拿到了系统管理员的钥匙。

这意味着什么？

• 你正在开会，摄像头突然自己亮了——不是你开的，是插件在偷拍。
• 你刚打开一份工资单，几秒后它就被悄悄上传到了远程服务器。
• 你收到一封“来自 Google”的邮件，说要你确认账户，点开后跳转到钓鱼网站——那封邮件，其实是 AI 面板弹出来的假对话框。

“这不是普通的插件越权，”安全研究员 Gal Weizman 说，“这是让一个本来只能聊天的 AI 助手，成了黑客的跳板。”

谷歌已修复，但你更新了吗？

好消息是，谷歌在 1 月初就发布了修复补丁。受影响的版本是 Chrome 143.0.7499.192 之前的版本。如果你用的是 Windows、macOS 或 Linux 的稳定版 Chrome，打开右上角三个点 → 帮助 → 关于 Chrome，系统会自动检查更新。

如果你不确定自己有没有更新，可以手动确认版本号：

• 打开 Chrome，地址栏输入：chrome://version
• 查看“版本”一栏，确保是 143.0.7499.192 或更高

别觉得“我从不装扩展”就安全。有些恶意插件会伪装成“PDF 转换器”“广告拦截器”或“翻译工具”，悄悄通过 Chrome 网上应用店上架。2023 年，就有超过 150 个类似插件被下架，其中不少都曾尝试窃取剪贴板或本地文件。

AI 助手进浏览器，是便利还是陷阱？

Chrome 把 Gemini 做成内置面板，本意是让你不用切窗口就能问问题、写邮件、总结网页。可现在，这个“便利”成了攻击者的突破口。

Gartner 在去年底的一份报告中就警告过：企业若允许员工使用深度集成 AI 的浏览器，可能会“用效率换风险”。AI 越聪明，它能访问的权限就越多——而一旦被黑，后果不是丢个密码那么简单，是整台电脑可能被远程控制。

一些企业已经开始行动。比如某跨国投行，已禁止员工在工作电脑上使用任何带 AI 面板的浏览器，改用隔离环境访问 AI 功能。国内部分政府单位也要求，涉及敏感数据的终端，必须关闭所有内置 AI 助手。

普通用户怎么办？

• 立刻更新 Chrome —— 这是最关键一步。
• 别乱装扩展 —— 尤其是那些评分低、更新慢、权限要求多的。
• 定期检查权限 —— 在 chrome://extensions 页面，看看哪些扩展有“访问所有网站数据”“读取剪贴板”等权限，没用的直接删掉。
• 关闭不必要的 AI 功能 —— 如果你从不用 Gemini 面板，可以在设置里把它关掉：设置 → 隐私和安全 → AI 助手 → 关闭。

技术越智能，越要警惕“被信任的陷阱”。一个弹窗，可能不是帮你，而是在等你点头。