Google于1月6日发布桌面版Chrome稳定通道更新，涵盖Windows（143.0.7499.192）、macOS（143.0.7499.193）与Linux（143.0.7499.192）平台，并将在未来数天至数周内分批推送。此次更新共修复1项高危安全漏洞CVE-2026-0628。

Google指出，CVE-2026-0628源于WebView标签中的策略执行不足，在特定情况下，可能被攻击者利用以绕过现有的安全限制。由于该漏洞被评为高危等级，Google表示，在大多数用户完成更新前，将暂时限制漏洞细节及相关链接的公开。

该漏洞由外部安全研究人员Gal Weizman于2025年11月通报，Google未提及是否出现漏洞利用活动，且目前其CVSS风险评分尚未公布，美国NVD、欧盟EUVD等漏洞数据库也未收录该漏洞的详细信息。

WebView是基于Chromium的嵌入式网页显示组件，常用于应用程序、浏览器扩展和企业内部系统中，用于在现有界面内直接呈现和执行网页内容。Chrome通过多层策略机制限制WebView可访问的资源与行为范围；一旦WebView策略执行机制存在缺陷，攻击者便可能通过改造的内容绕过安全防护，对用户或系统造成风险。

Google建议普通用户和企业IT管理员尽快完成Chrome版本更新，特别是在企业环境中，应通过终端管理机制确认浏览器版本已完成补丁，减少漏洞攻击面。