预警，Chrome 漏洞允许恶意扩展通过 Gemini 面板提升权限，请立即升级至修复版本

ChainCatcher 消息，GoPlus 发布安全警报，Chrome 浏览器漏洞允许恶意扩展程序通过 Gemini 面板提升权限，请立即升级 Chrome 浏览器到 143.7499.192 版本以上。

该漏洞允许恶意扩展程序控制 Chrome 浏览器中的 Gemini Live 面板并以此提升权限，从而在未经用户许可的情况下访问摄像头和麦克风、截取屏幕截图、访问本地文件等。漏洞编号为 CVE-2026-0628，谷歌已于 2026 年 1 月初在 Windows/Mac 版本 143.7499.192/.193 和 Linux 版本 143.7499.192 中修复了该漏洞，请立即检查并升级您的 Chrome 版本。