谷歌已面向桌面和移动平台发布Chrome 143.0.7499.192及143.0.7499.193版本更新,修复了WebView组件中的一项高风险安全漏洞CVE-2026-0628。
据PCWorld报道,该漏洞涉及策略执行不充分的问题,由研究员加尔·韦茨曼(Gal Weizman)发现,目前尚未在外部被利用。
根据谷歌在Chrome发布博客中的说明,谷歌员工哈里·苏德斯(Harry Souders)仅透露了关于该漏洞的有限信息。该漏洞由外部研究人员报告给谷歌,被评估为高风险等级,其根源在于WebView组件中存在某些未被持续执行的规则。例如,这意味着即使有同源策略等规则的存在,来自外部来源的内容仍可能因为其来源未经检查或检查不充分而被加载。加尔·韦茨曼于11月底向谷歌报告了此问题。
Chrome通常在有新版本时自动更新,用户也可以通过菜单栏的帮助 > 关于谷歌浏览器来手动触发更新检查。谷歌也同时为安卓系统提供了Chrome for Android 143.0.7499.193,修复了与桌面版相同的漏洞。适用于Windows和macOS的Extended Stable频道现已包含更新的Chromium 142.0.7499.265版本。
谷歌计划于2026年1月13日发布Chrome 144。与此同时,其他基于Chromium的浏览器厂商也需要迅速跟进推出更新。微软Edge和Brave浏览器目前仍基于圣诞假期前的安全级别,使用的是Chromium 143。
Vivaldi浏览器通常跳过奇数版本的Chromium(如143),转而采用之前版本的Extended Stable频道。2025年12月17日发布的Vivaldi 7.7.3851.66内含Chromium 142.0.7444.245。Extended Stable频道现已包含Chromium 142.0.7444.265,Vivaldi很可能利用此版本快速提供安全更新。当前,其开发团队正专注于集成Chromium 144的Vivaldi 7.8版本。
基于Chromium第141版的Opera One 125浏览器已于2025年12月4日发布,使Opera暂时追平了竞争者的步伐。然而,谷歌并未针对此Chromium版本发布任何更新,其最后一次更新要追溯到2025年10月。内嵌Chromium 142的测试版Opera 126很可能已于本周获得了最终更新。
