文章总结： Chrome发布144.0.7559版本紧急修复BackgroundFetchAPI高危漏洞CVE-2026-1504。该实现缺陷可被威胁者利用，由研究员LuanHerrera发现并获3000美元赏金。漏洞影响后台文件下载功能，用户应立即通过设置检查更新，企业需关注推送进度并验证兼容性。 综合评分： 75 文章分类： 漏洞预警,漏洞分析,WEB安全,网络安全

【安全圈】Chrome 发布安全更新，修复后台 Fetch API 漏洞

安全圈

2026年1月29日 19:35 江苏

关键词

漏洞

Chrome 稳定版通道已推送 144.0.7559.109 和 144.0.7559.110 版本，修复了 Background Fetch API 中存在的一项高危安全漏洞。

该更新将在未来数天至数周内向 Windows、Mac 和 Linux 系统逐步推送，用户务必尽快将浏览器更新至最新版本。

本次安全修复的核心是漏洞 CVE-2026-1504，这是一个影响 Background Fetch API 功能实现的高危漏洞。

该漏洞被归类为功能“实现不当”问题，可能被威胁攻击者利用。

此漏洞由安全研究员 Luan Herrera 于 2026 年 1 月 9 日发现并上报，且凭借该漏洞获得谷歌漏洞奖励计划（Vulnerability Reward Program）3000 美元赏金。

Background Fetch API是一项网络标准，允许网络应用在后台下载大型文件，即使用户关闭了浏览器标签页或离开了该网站。

此实现中的漏洞可能使攻击者能够操纵后台获取操作。不过，在大多数用户安装补丁之前，具体的漏洞利用细节将暂不公开。

此次更新体现了 Chrome 对安全性的持续投入，并进一步巩固了浏览器的多层防御体系。

谷歌部署了 AddressSanitizer、MemorySanitizer、UndefinedBehaviorSanitizer、Control Flow Integrity、libFuzzer 及 AFL 等多款先进检测工具，用于发现安全问题并阻止其流入稳定版通道。

Chrome 144.0.7559 版本更新已立即启动推送。但为确保系统稳定性并便于监控，更新将分阶段进行，持续数周。

用户可通过访问 Chrome 设置菜单中的“检查更新”来手动安装更新。

Windows 和 Mac 用户应更新至版本 144.0.7559.109 或 144.0.7559.110，Linux 用户则应更新至 144.0.7559.109版本。

安全专家建议，尤其是依赖搭载 Background Fetch API 的 Web 应用的企业用户与个人用户，应优先安装此更新。

管理大量 Chrome 部署的企业组织应在更新期间密切关注推送情况，并验证相关应用的兼容性。

本次构建所包含的全部更改的完整列表，可在官方的 Chrome 提交日志中查看。

若在更新后遇到问题，用户可通过漏洞报告系统提交反馈，或前往 Chrome 社区帮助论坛寻求支持。

谷歌将持续与全球安全研究人员合作，不断强化 Chrome 的安全防护能力，竭力防止漏洞对用户造成影响。

END

阅读推荐

【安全圈】谷歌警告WinRAR必须更新！漏洞正被黑客疯狂利用：已有大量用户中招

【安全圈】Office漏洞正被黑客大量利用！2016、2019、2021、365全中招

【安全圈】消息称耐克遭暗网黑客入侵，1.4 TB 数据遭泄露

【安全圈】东营网警侦破一起金融借贷领域非法获取公民个人信息案

安全圈

←扫码关注我们

网罗圈内热点 专注网络安全

实时资讯一手掌握！

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧！

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全圈 《【安全圈】Chrome 发布安全更新，修复后台 Fetch API 漏洞》