Palo Alto NetworksのUnit 42リサーチチームが、Chrome拡張機能を悪用してGemini Liveパネルを乗っ取り、ユーザーのカメラとマイクへのアクセスを取得できる高深刻度脆弱性(CVE-2026-0628)を発見しました。AIアシスタントのブラウザ統合が新たな攻撃経路となった事例として、セキュリティ研究者の間で広く注目されています。
この脆弱性の特徴は、攻撃が「AIの新しい機能」そのものを入口にしている点にあります。Gemini Liveはリアルタイム音声・映像を使った対話機能としてChromeに統合されていますが、悪意ある拡張機能がGemini LiveのAPIとのインタラクションを傍受することで、カメラ・マイクへのアクセス権を密かに奪取できることが判明しました。さらにリモートコード実行(RCE)まで到達できる攻撃チェーンが実証されています。Redditのr/netsecでは「AIアシスタントのブラウザ統合は攻撃面を劇的に拡大する」と懸念するコメントが多数寄せられており、高度な権限を持つAI機能をブラウザに組み込む際の設計上のリスクが改めて浮き彫りになっています。
Hacker Newsでは「Googleの修正対応スピードと、類似した脆弱性が他のAIブラウザ拡張にも潜在する可能性を議論するスレッドが上位」となっており、Copilot・Perplexity・Claude.aiなど他のブラウザ統合AIにも同様の問題が存在する可能性が指摘されています。AIブラウザ拡張は「便利なアシスタント」として急速に普及していますが、ブラウザが持つカメラ・マイク・ファイルアクセスなどの権限と組み合わさることで攻撃者にとって魅力的なターゲットになり得ます。
CVE-2026-0628はGoogleによってすでにパッチが提供されていますが、類似した問題が業界横断的に存在する可能性は否定できません。AIブラウザ統合機能を利用する組織は、拡張機能の権限管理と最新バージョンへの更新を優先的に確認することを推奨します。