漏洞信息(CVE-2026-0628)

一、漏洞 CVE-2026-0628 基础信息

漏洞信息

                                        # N/A

## 概述  
Google Chrome 的 WebView 标签中存在策略执行不足的漏洞，影响版本早于 143.0.7499.192。攻击者可利用该漏洞在用户安装恶意扩展后，向特权页面注入脚本或 HTML。

## 影响版本  
Chrome 版本低于 143.0.7499.192

## 细节  
WebView 标签未正确 enforce 安全策略，导致恶意 Chrome 扩展能够绕过限制，将脚本或 HTML 注入本应受保护的特权页面。

## 影响  
允许攻击者通过诱使用户安装恶意扩展，实现脚本或 HTML 注入，从而执行任意代码或窃取敏感信息，威胁用户安全。

神龙判断

是否为 Web 类漏洞： 未知

判断理由：

N/A

提示

尽管我们采用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确，但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利！

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Insufficient policy enforcement in WebView tag in Google Chrome prior to 143.0.7499.192 allowed an attacker who convinced a user to install a malicious extension to inject scripts or HTML into a privileged page via a crafted Chrome Extension. (Chromium security severity: High)

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

Google Chrome 安全漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Google Chrome是美国谷歌（Google）公司的一款Web浏览器。 Google Chrome存在安全漏洞，该漏洞源于策略执行不足。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

其他

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2026-0628 的公开POC

#	POC 描述	源链接	神龙链接
1	Prueba de concepto (PoC) para CVE-2026-0628, que demuestra la inyección de scripts en páginas privilegiadas mediante el uso de la etiqueta <webview> en Google Chrome. Esta vulnerabilidad, clasificada como CWE-862 (Missing Authorization), permite a una extensión maliciosa eludir políticas de seguridad en versiones anteriores a la 143.0.7499.192.	https://github.com/fevar54/CVE-2026-0628-POC	POC详情

三、漏洞 CVE-2026-0628 的情报信息

四、漏洞 CVE-2026-0628 的评论

暂无评论

支持本站 — 捐款将帮助我们持续运营

一、漏洞 CVE-2026-0628 基础信息

漏洞信息

神龙判断

提示

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2026-0628 的公开POC

三、漏洞 CVE-2026-0628 的情报信息

四、漏洞 CVE-2026-0628 的评论

发表评论

支持本站 — 捐款将帮助我们持续运营

一、 漏洞 CVE-2026-0628 基础信息

漏洞信息

神龙判断

提示

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2026-0628 的公开POC

三、漏洞 CVE-2026-0628 的情报信息

四、漏洞 CVE-2026-0628 的评论

发表评论

一、漏洞 CVE-2026-0628 基础信息