Chrome Gemini panel became privilege escalator for rogue extensions

The Register - Security · 2026-03-03

• Google Chrome의 Gemini Live AI 패널에서 발견된 고위험도 취약점(CVE-2026-0628)으로 인해 악의적인 확장 프로그램이 브라우저의 시스템 리소스에 무단 접근할 수 있었습니다.
• 악성 확장 프로그램이 Gemini 패널의 네트워크 요청을 조작하여 카메라, 마이크, 로컬 파일 접근 등 본래 허용되지 않은 권한을 상속받을 수 있었으며, Google은 2026년 1월 초 Chrome 143.0.7499.192/193 버전으로 패치를 배포했습니다.
• AI 기능의 깊은 시스템 통합이 브라우저의 위협 모델을 근본적으로 변경하고 있으며, Gartner는 기업들에게 '에이전트형' 브라우저 사용을 피할 것을 권고하고 있습니다.