預警，Chrome 漏洞允許惡意擴展通過 Gemini 面板提升權限，請立即升級至修復版本

ChainCatcher 消息，GoPlus 發布安全警報，Chrome 瀏覽器漏洞允許惡意擴展程序通過 Gemini 面板提升權限，請立即升級 Chrome 瀏覽器到 143.7499.192 版本以上。

該漏洞允許惡意擴展程序控制 Chrome 瀏覽器中的 Gemini Live 面板並以此提升權限，從而在未經用戶許可的情況下訪問攝像頭和麥克風、截取螢幕截圖、訪問本地文件等。漏洞編號為 CVE-2026-0628，谷歌已於 2026 年 1 月初在 Windows/Mac 版本 143.7499.192/.193 和 Linux 版本 143.7499.192 中修復了該漏洞，請立即檢查並升級您的 Chrome 版本。