Chrome Gemini の脆弱性 CVE-2026-0628 の詳細:AI タスク実行のための高権限付与という問題

Chrome Gemini Vulnerability Lets Attackers Access Victims’ Camera and Microphone Remotely

2026/03/03 gbhackers — Google Chrome の Gemini Live インテグレーションに、新たな高深刻度の脆弱性が存在することが確認された。この脆弱性 CVE-2026-0628 は、ユーザーに重大なプライバシー/セキュリティ・リスクをもたらす。この脆弱性により、悪意のブラウザ・エクステンションが Gemini サイド・パネルを乗っ取る可能性がある。その結果として、ユーザーのカメラ/マイク /ローカル・ファイルへの不正アクセスが発生し得ると、研究者たちは指摘している。

Chrome における Gemini Live などの機能は、リアルタイム・コンテンツ要約や自動実行を実現するために、ブラウジング環境に対する高特権アクセスを必要とする。つまり、AI アシスタントを Web ブラウザへ統合し、エージェント型のブラウザを実現することで、ブラウザ・セキュリティの前提が根本から変化する。

CVE IDSeverityAffected ComponentExploit MechanismImpactStatus
CVE-2026-0628HighGoogle Chrome Gemini Live PanelJavaScript injection via declarativeNetRequests APIUnauthorized access to camera, mic, files, and screenshotsPatched (Jan 2026)

AI がユーザーの視点を共有するというマルチ・モーダル構造は、攻撃面を大幅に拡大する。これら AI コンポーネントは特権的に動作するため、内部に脆弱性が存在すると、従来のブラウザ・セキュリティ・モデルが迂回される可能性が生じる。

Gemini パネルの悪用

Palo Alto Networks Unit 42 の研究者たちは、脆弱性 CVE-2026-0628 の本質的な問題が、Chrome における Gemini Web アプリ (hxxps[:]//gemini.google[.]com/app) の処理方法にあることを発見した。特に、新しいサイド・パネル内で読み込まれた場合と、通常タブで読み込まれた場合の動作の差異に起因するという。

Google’s Gemini Live in Chrome browser AI assistant (Source: Palo Alto Network)
Google’s Gemini Live in Chrome browser AI assistant (Source: Palo Alto Network)

declarativeNetRequests API を使用するブラウザ・エクステンションは、その設計上の問題点を突くことで、 HTTPS リクエストの傍受/改変が可能になる。この API 機能は広告ブロッカーなどで、広く利用されているものだ。

通常タブで Gemini アプリに JavaScript を挿入しても特別な権限は付与されないが、同じアプリが Gemini パネル内で読み込まれた場合には、状況が大きく変化する。

Chrome がパネルに対して高度な機能を付与しているのは、高度な AI タスクの実行のためであり、それらのタスクには、ローカル・ファイルの読み取りやメディア・デバイスへのアクセスが含まれる。したがって、攻撃者がパネル内のアプリを傍受できれば、これらの特権を乗っ取ることが可能になる。

潜在的影響と対策

この脆弱性の悪用に成功した攻撃者は、Gemini パネルの特権コンテキスト内で任意のコード実行が可能となり、その結果として、以下のような深刻な影響を引き起こせる。

  • ユーザー同意を必要としない、カメラ/マイクの起動。
  • オペレーティング・システム上のローカル・ファイル/ディレクトリへのアクセス。
  • 任意の HTTPS Web サイトの、スクリーン・ショットの取得。
  • 信頼された Gemini パネル・インターフェイスを介した、高度なフィッシング攻撃。

これらは、ユーザーが Gemini パネルを開くだけで実行可能であり、ユーザー操作は最小限で済む。

2025年10月に Unit 42 は、この脆弱性 CVE-2026-0628 を Google に対して責任を持って開示した。その結果として、2026年1月初旬にパッチが公開された。

この件が示すのは、AI ブラウザ・インテグレーションもたらす新たなセキュリティ課題である。それと同時に、これら技術が進化する中で、継続的な監視の重要性が強調される。

Google Chrome に統合された AI アシスタント Gemini Live において、ユーザーのプライバシーを著しく侵害する恐れのある深刻な脆弱性 CVE-2026-0628 が確認されました。この問題の原因は、Gemini が通常のブラウザタブで動作する場合と、高権限を持つサイドパネル内で動作する場合とで、セキュリティ境界の管理が異なる点にあります。本来であれば、広告ブロックなどで使われるエクステンション用の API (declarativeNetRequests) は、Web サイトに勝手にプログラムを流し込んでも、重要な権限には触れないよう設計されています。しかし、Gemini サイドパネルは “画面の要約” や “ファイルの読み取り” といった高度な AI 処理を行うために、ブラウザからのカメラ/マイク/ローカル・ファイルへのアクセス権限を特別に付与されていました。この脆弱性を突く、悪意のエクステンションによりパネル内の通信が傍受/改変され、AI に与えられた特権が乗っ取られる状態になっていました。この脆弱性が公開されてから、一定の時間が経過したことで、Unit 42 が詳細を説明したのだと推測されます。よろしければ、2026/01/07 の「Chrome WebView の脆弱性 CVE-2026-0628 が FIX:セキュリティ制限回避の恐れ」も、ご参照ください。