Google于1月6日发布桌面版Chrome稳定信道更新,涵盖Windows(143.0.7499.192)、Mac(143.0.7499.193)与Linux(143.0.7499.192)平台,并将于未来数天至数周内分批推送。此次更新共修补1项高风险安全漏洞CVE-2026-0628。
Google指出,CVE-2026-0628源于WebView标签中的政策落实不足,在特定场景下,可能被攻击者滥用以绕过既有的安全限制。由于该漏洞被评为高风险等级,Google表示,在多数用户完成更新前,将暂时限制漏洞细节与相关联接的公开。
该漏洞由外部安全研究人员Gal Weizman于2025年11月通报,Google未提及是否出现漏洞滥用活动,而且,目前其CVSS风险评分尚未公布,美国NVD、欧盟EUVD等漏洞数据库也没有此漏洞的细部资讯。
WebView是基于Chromium的嵌入式网页显示组件,常用于应用程序、浏览器延伸功能与企业内部系统中,用来在既有界面内直接呈现与执行网页内容。Chrome会通过多层政策机制,限制WebView可访问的资源与行为范围;一旦WebView政策执行机制不足,攻击者便可能借由改造过的内容,绕过安全防护,对用户或系统造成风险。
Google建议一般用户与企业IT管理者尽快完成Chrome版本更新,特别是在企业环境中,应通过端点管理机制确认浏览器版本已完成修补,减少漏洞攻击面。
