新 Chrome 漏洞让恶意扩展通过 Gemini Panel 提升权限

发布: 1天前 (2026年3月3日 GMT+8 01:08)

1 分钟阅读

Source: The Hacker News

详细信息

网络安全研究人员披露了 Google Chrome 中已修补的安全漏洞细节，该漏洞本可能允许攻击者提升权限并访问系统上的本地文件。

该漏洞的跟踪编号为 CVE‑2026‑0628（CVSS 分数：8.8），被描述为 WebView 标签中策略执行不足的案例，并已于 2026 年 1 月初由 Google 修补。

背景匿名读者引用 Ars Technica 的报告：Google 于周五公布了其 Chrome 浏览器用于保护 HTTPS 证书的计划，针对……

更新 2026年2月28日截至本月 https://support.google.com/chrome/answer/14218344?co=GENIE.Platform%3DAndroid&oco=1，Chrome for Android 的阅读模式重新设计……

背景：谷歌和其他浏览器厂商要求所有 TLS 证书都必须发布在公共透明日志中，这些日志是追加式分布式账本……

TL;DR - Google 已宣布 Find Hub 现在可以让您与航空公司共享已追踪行李的位置。- 您可以将 tracking link 与参与的航空公司共享。