Palo Alto NetworksのUnit 42リサーチチームが、Google ChromeのGemini Liveパネルに高深刻度の脆弱性CVE-2026-0628を発見しました。この脆弱性を悪用すると、悪意ある拡張機能がChromeに統合された特権AIアシスタント「Gemini Live」を乗っ取り、カメラやマイクへのアクセス権を取得できることが実証されています。Googleはすでにパッチを配布済みですが、AIとブラウザの深い統合が新たな攻撃面を生み出していることを改めて示した事例として業界に衝撃を与えています。
CVE-2026-0628の核心は、Gemini Liveパネルがブラウザ拡張機能との間で権限境界を適切に分離していなかった点にあります。ChromeのGemini Liveは、カメラ・マイクへのアクセスやブラウジングコンテキストの読み取りなど、通常の拡張機能には与えられない特権を持ちます。今回の脆弱性では、悪意ある拡張機能がGemini Liveのプロセスにメッセージを送り込むことで、これらの特権を委譲させることができたとされています。
攻撃が成功した場合、攻撃者はGemini Liveを踏み台としてユーザーの会話をリアルタイムで盗聴したり、カメラ映像にアクセスしたりすることが理論上可能となります。Chrome Web Storeには100万件を超える拡張機能が存在しており、悪意ある拡張機能がストアを通じて配布されるケースも過去に確認されていることから、この脆弱性の現実的なリスクは無視できません。
X(旧Twitter)上では、AIとブラウザの統合が進む中でのセキュリティリスクとして本件が大きな注目を集め、拡張機能の権限管理を根本から見直すべきという議論が起きています。「AIアシスタントに強い権限を持たせること自体がリスク」という指摘も多く見られます。
Googleは今後もGemini機能をChromeに深く統合していく方針ですが、今回の事例は、こうした統合が新たな攻撃面(アタックサーフェス)を生み出すリスクを伴うことを明確に示しています。ユーザーとしては、インストールする拡張機能を最小限に抑え、Chromeを常に最新バージョンに保つことが当面の対策となります。AIブラウザアシスタントの普及とともに、今後も同種の脆弱性が発見される可能性があり、ブラウザベンダーとAIプロバイダー双方のセキュリティアーキテクチャの継続的な見直しが求められます。