Google修補Chrome高風險WebView漏洞以防濫用

Google 於 1 月 6 日發布了面向 Windows、Mac 及 Linux 平臺的桌面版 Chrome 穩定通道更新，此次更新涵蓋了多個重要修正項目，其中最為引人關注的是對 WebView 標籤中高風險資安漏洞 CVE-2026-0628 的修補。該漏洞源自 WebView 的政策落實不足，在特定情境下可能會被攻擊者利用，以繞過既有的安全限制。

Google 強調，由於該漏洞被評為高風險等級，在多數用戶完成更新前，將暫時限制漏洞細節與相關連結的公開。此漏洞是由外部資安研究人員 Gal Weizman 於 2025 年 11 月報告給 Google，但尚未有關於是否出現漏洞濫用活動的信息披露。目前 CVSS 風險評分及詳細資訊尚未公佈，美國 NVD 及歐盟 EUVD 等漏洞資料庫中也未見相關記錄。

WebView 是一種基於 Chromium 的嵌入式網頁顯示元件，常被應用在各類應用程式、瀏覽器延伸功能以及企業內部系統中，用來在既有介面內呈現與執行網頁內容。Chrome 透過多層政策機制限制了 WebView 可存取的資源與行為範圍，一旦這些政策機制不足，攻擊者便有可能通過改造過的內容繞過安全防護措施，對用戶或系統造成威脅。

Google 建議所有用戶及企業 IT 管理者盡快完成 Chrome 版本更新。特別是在企業環境中，應利用端點管理機制確認瀏覽器版本已進行修補，以減少漏洞可能導致的攻擊面。