Google ChromeのGeminiサイドパネルを悪用した特権昇格脆弱性CVE-2026-0628が発見されました。この脆弱性を悪用することで、低い権限しか持たない悪意ある拡張機能が、Geminiパネルの強力な権限を乗っ取り、ユーザーの許可なくカメラやマイクにアクセスしたり、任意のウェブサイトのスクリーンショットを撮影したり、ローカルファイルにアクセスしたりすることが可能でした。
Palo Alto Networks Unit 42の研究者Gal Weizman氏が2025年11月23日にこの脆弱性を発見・報告し、「Glic Jack」(Gemini Live in Chrome hijackの略)と命名しました。技術的には、ChromeがWebViewタグにおいて不十分なポリシー強制を行っていたことが原因で、CVSSスコアは8.8(高深刻度)と評価されています。攻撃者は拡張機能のネットワークルール処理を悪用し、Geminiパネル向けのトラフィックを傍受・改ざんして、ブラウザのより信頼度の高い領域に独自のJavaScriptを注入できました。
Googleは2026年1月初旬にリリースしたバージョン143.0.7499.192/.193(Windows/Mac向け)および143.0.7499.192(Linux向け)でこの脆弱性を修正しました。Hacker Newsでは「ブラウザへのAI統合は攻撃面を大幅に拡大。セキュリティモデルの再考が必要」との声があり、X上でも「パッチは迅速だったがAIブラウザの常時監視が必要」と指摘されています。AIとブラウザの統合が進む中、新たなセキュリティリスクへの対策が急務となっています。