以下是谷歌浏览器自动填充安全风险新发现：
一、隐私泄露风险
1. 设备丢失或被盗：若设备不慎丢失或被盗，他人可轻易通过密码自动填充功能获取保存的密码，进而访问相关账号。例如，手机若未设置锁屏密码或锁屏密码被破解，拾到手机的人就可能利用自动填充功能查看并使用其中保存的各类账号密码登录对应网站。
2. 网站安全漏洞：某些网站可能存在安全漏洞，导致用户信息被窃取，而自动填充的密码也会随之暴露。比如一些小型网站可能因安全防护不足，被黑客攻击，致使用户在该网站上输入的自动填充密码信息被截获。
二、数据存储风险
1. 本地存储隐患：Chrome浏览器会将自动填充的数据存储在本地设备上，如果设备被恶意软件感染或被他人非法获取权限，这些数据可能会被查看或篡改。例如，某些电脑病毒可能会专门搜索并窃取浏览器中保存的自动填充信息。
2. 同步数据安全问题：当开启Chrome浏览器的同步功能后，自动填充数据会同步到谷歌账号。如果谷歌账号被盗用，那么所有同步的自动填充数据都可能被泄露，从而危及用户在各个设备上使用该账号登录的相关服务。
三、第三方插件风险
1. 恶意插件窃取：部分不良第三方插件可能会在用户不知情的情况下，收集浏览器中的自动填充数据。这些插件通常以看似有用的功能吸引用户安装，如虚假的浏览辅助工具等，安装后便会在后台悄悄窃取自动填充的密码、地址等信息。
2. 插件漏洞利用：即使是正规的第三方插件，如果存在安全漏洞，也可能被黑客利用来获取自动填充数据。比如插件在处理数据时没有进行严格的安全校验，黑客就可通过构造特定的数据请求，绕过插件的安全机制，获取自动填充的敏感信息。