IT之家 3 月 4 日消息，Palo Alto Networks（Unit 42）团队于 3 月 2 日发布报告，披露谷歌 Chrome 浏览器的高危漏洞， 存在于 Gemini 功能中，漏洞追踪编号为 CVE-2026-0628。

该漏洞编号为CVE-2026-0628，由帕洛阿尔托网络公司Unit 42研究团队发现。研究人员发现，恶意Chrome扩展可以操控浏览器处理嵌入式Gemini Live侧边面板请求的方式。通过利用Chrome处理扩展网络规则的漏洞，拥有标准权限的恶意插件可以拦截并篡改发往Gemini面板的流量，将自己的JavaScript代码注入到浏览器更受信任的部分。