谷歌宣布为 Chrome 浏览器稳定版推送一项重要安全更新,面向 Windows、macOS 和 Linux 三大系统用户发布补丁,修复一个可能危及浏览器安全策略的高危漏洞。
本次更新将 Windows 和 macOS 版 Chrome 版本号提升至 143.0.7499.192/193,Linux 版则更新至 143.0.7499.192。尽管更新日志内容简短,但其中包含的这一项安全修复意义重大,足以引起用户的立即关注。
此次更新修复的唯一漏洞编号为 CVE-2026-0628,被评定为高危级别。该漏洞的官方描述为 “
<webview> 标签存在策略执行不充分问题”。<webview> 标签是 Chrome 应用中的一项功能强大的组件,开发者可通过它在应用内嵌入 “访客” 内容(如网页)。它的作用类似于 <iframe> 标签,但拥有独立的进程与存储空间。由于浏览器在该标签内未能正确执行安全策略,恶意内容可能借此绕过安全限制,或是突破沙箱隔离环境。该漏洞由安全研究员加尔・魏茨曼(Gal Weizman)于 2025 年 11 月 23 日上报。尽管具体的悬赏金额仍在核定中 [待定],但在 Chrome 浏览器中,高危级别的沙箱逃逸或策略绕过类漏洞,通常能在谷歌漏洞奖励计划中获得高额奖金。
谷歌表示,在大多数用户完成更新前,该漏洞的完整细节将处于保密状态,以防攻击者通过逆向分析补丁,对未更新的浏览器发起针对性攻击。
目前,该安全更新已逐步推送,未来数日至数周内将覆盖所有用户。用户也可手动触发更新:在浏览器菜单中依次点击 帮助 > 关于 Google Chrome 即可。
发表评论
您还未登录,请先登录。
登录