安全研究人员发现了谷歌Chrome浏览器中的一个高危漏洞，该漏洞允许恶意扩展劫持Gemini Live AI面板并获得本不应拥有的特权。 该漏洞编号为CVE-2026-0628，由帕洛阿尔托网络公司Unit 42研究团队发现。研究人员发现，恶意Chrome扩展可以操控浏览器处理嵌入式Gemini Live侧边面板请求的方式。通过利用Chrome处理扩展网络规则的漏洞，拥有标准权限的恶意插件可以拦截 ...