Chromes KI-Assistent in der Seitenleiste, Gemini Live, wurde entwickelt, um Nutzer beim Zusammenfassen von Inhalten in Echtzeit, beim automatischen Ausführen bestimmter Aufgaben und beim kontextbezogenen Verständnis der jeweils geöffneten Webseite zu unterstützen. Indem die KI direkten, privilegierten Zugriff auf die Browserumgebung erhält, kann sie laut Palo Alto Networks komplexe, mehrstufige Vorgänge ausführen, die zuvor unmöglich waren oder mehrere Erweiterungen und manuelle Schritte erfordert hätten.

Genau diese erweiterten Möglichkeiten und der privilegierte Zugriff schaffen aber neue Angriffsflächen. Die von Palo Alto Networks entdeckte Schwachstelle wird als CVE-2026-0628 geführt und hätte es bösartigen Browser-Erweiterungen erlaubt, JavaScript-Code in das Gemini-Live-Panel einzuschleusen.

Damit das gelingt, müsste eine bösartige Erweiterung über Berechtigungen der declarativeNetRequests-API verfügen. Diese erlaubt es Erweiterungen, HTTPS-Anfragen und -Antworten abzufangen und zu verändern. Eigentlich ist die Funktion für legitime Zwecke gedacht, etwa zum Blockieren bösartiger oder aufdringlicher Anfragen, und ist standardmäßig aktiviert, damit Erweiterungen mit von Gemini stammenden Inhalten im Tab der Webseite interagieren können.

Nach Angaben von Palo Alto Networks betraf CVE-2026-0628 die Möglichkeit, mit den im Gemini-Panel geladenen Inhalten zu interagieren. Eingeschleuster JavaScript-Code hätte damit Zugriff auf die Fähigkeiten der KI erhalten. Dazu zählen laut der Firma das Lesen lokaler Dateien, das Anfertigen von Screenshots sowie der Zugriff auf Kamera und Mikrofon. Wer diese Schnittstelle unter dieser Einstellung abfangen könne, hätte sich auch diese Fähigkeiten aneignen können.

Da das Gemini-Live-Panel ein Bestandteil des Browsers selbst ist, hätte ein Angreifer Code einschleusen können, um ohne Zustimmung des Nutzers Kamera und Mikrofon zu aktivieren, auf lokale Dateien zuzugreifen, Screenshots von Browser-Tabs anzufertigen sowie das Panel zu übernehmen und einen Phishing-Angriff durchzuführen. Weil die Gemini-App ihre Aktionen zu legitimen Zwecken ausführe, verschaffe die Übernahme des Panels privilegierten Zugriff auf Systemressourcen, über den eine Erweiterung normalerweise nicht verfügt, erklärt Palo Alto Networks.

Die Sicherheitsfirma meldete den Fehler im Oktober an Google. Der Patch wurde in den Chrome-Versionen 143.0.7499.192/.193 für Windows und macOS sowie in Version 143.0.7499.192 für Linux ausgeliefert.