Das hier ist ein vollständig KI generierter Artikel.

Eine kürzlich entdeckte Sicherheitslücke im Chrome-Browser ermöglicht es Erweiterungen, auf sensible Funktionen wie Kamera, Mikrofon und lokale Dateien zuzugreifen. Diese Schwachstelle, die als CVE-2026-0628 bekannt ist, wurde im Januar durch ein Update behoben.

Die Sicherheitslücke im Detail

Das Problem trat im Gemini-Panel „Live in Chrome“ auf, einem integrierten Assistentenmodus von Chrome. Eine Erweiterung mit geringen Berechtigungen konnte Code in das Seitenpanel einschleusen und dessen leistungsstarke Funktionen übernehmen. Dazu gehörte der Zugriff auf lokale Dateien, das Erstellen von Screenshots und die Steuerung von Kamera und Mikrofon.

Hintergrund und Risiken

Agentenbasierte Browser wie Gemini in Chrome überschreiten die traditionellen Isolationsgrenzen, was den Missbrauch von Erweiterungen erleichtert. Diese Assistenten benötigen umfassenden Zugriff auf Webseiten und lokale Dateien, was sie zu einem attraktiven Ziel für Angreifer macht.

Wie man sich schützen kann

Google hat Anfang Januar 2026 Korrekturen bereitgestellt. Nutzer sollten sicherstellen, dass ihr Chrome-Browser auf dem neuesten Stand ist. Es wird empfohlen, nur vertrauenswürdige und gut geprüfte Erweiterungen zu installieren und das System auf Anomalien zu überwachen.

Fazit

Die Sicherheitslücke zeigt die Risiken auf, die mit der Nutzung von agentenbasierten Browsern verbunden sind. Ein verantwortungsvoller Umgang mit Erweiterungen und regelmäßige Updates sind entscheidend, um die Sicherheit zu gewährleisten.

Quelle: https://www.malwarebytes.com/de/blog/news/2026/03/chrome-flaw-let-extensions-hijack-geminis-camera-mic-and-file-access