Eine Schwachstelle in Chrome ermöglichte es bösartigen Erweiterungen, den KI-Assistenten Gemini Live zu kapern und Nutzer auszuspionieren. Google patched die Lücke CVE-2026-0628 in Chrome 143.
Eine kritische Sicherheitslücke in Googles Chrome-Browser hätte es Angreifern ermöglicht, den integrierten KI-Assistenten Gemini Live zu missbrauchen und Benutzer zu überwachen. Das Sicherheitsunternehmen Palo Alto Networks machte die Entdeckung öffentlich.
Die unter CVE-2026-0628 katalogisierte Schwachstelle lag in der Funktionsweise von Gemini Live, dem seitlichen Panel-Assistenten von Chrome. Dieses Feature wurde entwickelt, um Webseiteninhalte zusammenzufassen, automatisch Aufgaben auszuführen und Nutzern beim Verständnis von aktiven Webseiten zu helfen.
Das zentrale Problem: Um seine Funktion zu erfüllen, benötigt die KI direkten Zugriff auf die Browsing-Umgebung des Nutzers. Dies eröffnet theoretisch Angreifern neue Ansatzpunkte. Bösartige Erweiterungen hätten JavaSkript-Code in das Gemini-Panel injizieren können, sofern sie Zugriff auf die declarativeNetRequests-API besaßen — eine Berechtigung, die standardmäßig zur Unterbindung schädlicher Anfragen aktiv ist.
Durch diese Lücke hätten Cyberkriminelle auf umfangreiche Fähigkeiten des KI-Systems zugreifen können: Lokale Dateien auslesen, Screenshots anfertigen, Kamera und Mikrofon aktivieren — alles ohne explizite Zustimmung des Nutzers. Damit wären komplexe Angriffe wie Phishing oder Datendiebstahl möglich gewesen.
Palo Alto Networks informierte Google bereits im Oktober über das Sicherheitsproblem. Die Reparatur erfolgte mit Chrome 143.0.7499.192/.193 für Windows und macOS sowie 143.0.7499.192 für Linux. Der Patch unterstreicht eine grundsätzliche Herausforderung: Je mehr Funktionen und Privilegien ein KI-System erhält, desto größer wird die Angriffsfläche für potenzielle Missbrauchsfälle.
Quelle: SecurityWeek