Google於1月6日發布桌面版Chrome穩定通道更新,涵蓋Windows(143.0.7499.192)、macOS(143.0.7499.193)與Linux(143.0.7499.192)平臺,並將於未來數天至數週內分批推送。此次更新共修補1項高風險資安漏洞CVE-2026-0628。
Google指出,CVE-2026-0628源於WebView標籤中的政策落實不足,在特定情境下,可能被攻擊者濫用以繞過既有的安全限制。由於該漏洞被評為高風險等級,Google表示,在多數使用者完成更新前,將暫時限制漏洞細節與相關連結的公開。
該漏洞由外部資安研究人員Gal Weizman於2025年11月通報,Google未提及是否出現漏洞濫用活動,而且,目前其CVSS風險評分尚未公布,美國NVD、歐盟EUVD等漏洞資料庫也沒有此漏洞的細部資訊。
WebView是基於Chromium的嵌入式網頁顯示元件,常用於應用程式、瀏覽器延伸功能與企業內部系統中,用來在既有介面內直接呈現與執行網頁內容。Chrome會透過多層政策機制,限制WebView可存取的資源與行為範圍;一旦WebView政策執行機制不足,攻擊者便可能藉由改造過的內容,繞過安全防護,對使用者或系統造成風險。
Google建議一般使用者與企業IT管理者儘速完成Chrome版本更新,特別是在企業環境中,應透過端點管理機制確認瀏覽器版本已完成修補,減少漏洞攻擊面。
熱門新聞
2026-01-06
2026-01-06
2026-01-06
2026-01-05
2026-01-02
Advertisement