文章总结： Google发布Chrome更新修复BackgroundFetchAPI的高危漏洞CVE-2026-1504。该漏洞属不当实现，可能导致安全边界绕越。受影响版本为Windows及macOS的144.0.7559.109等。目前细节暂未公开，建议用户立即通过浏览器内置机制更新，以规避潜在安全风险。 综合评分： 83 文章分类： 漏洞预警,WEB安全,终端安全

Chrome安全更新修复Background Fetch API中的严重漏洞

网安百色

2026年1月29日 19:38 广西

Google已为桌面平台发布新的Chrome Stable Channel更新，修复了Background Fetch API中的一个高严重性漏洞，该漏洞可能使用户面临安全风险。

最新Chrome版本144.0.7559.109/.110（Windows和macOS）和144.0.7559.109（Linux）现正向用户推送，并将在未来数天和数周内逐步可用。

Google目前尚未公布该漏洞的完整技术细节，因为漏洞信息在大多数用户收到修复补丁前将暂时受限。

| CVE ID | Severity | Component | Type | Reporter | | — | — | — | — | — | | CVE-2026-1504 | High | Background Fetch API | Inappropriate implementation | Luan Herrera (@lbherrera_) |

该已修复的漏洞被追踪为CVE-2026-1504，被描述为Background Fetch API中的”不当实现”，严重性评级为”高”。

该问题由安全研究员Luan Herrera (@lbherrera_)于2026年1月9日报告，Google为此发现授予了3,000美元的漏洞奖励。

Background Fetch API允许网站在后台下载大文件，即使浏览器标签已关闭。

此组件中的实现缺陷可能被滥用，以绕过安全边界、错误处理权限或以不安全方式处理后台请求。

虽然Google尚未披露利用细节，但”高”评级表明成功利用可能影响用户安全或隐私。

按照标准做法，Google在大多数Chrome用户完成更新前，将暂缓完整的漏洞报告和利用细节，以降低威胁行为者进行主动利用的风险。

如果该漏洞也存在于第三方库中，相关限制可能会保持更长时间，以便其他项目有时间进行修复。

强烈建议用户尽快通过浏览器内置的更新机制更新Chrome，以确保免受CVE-2026-1504及其他底层安全漏洞的影响。

本公众号所载文章为本公众号原创或根据网络搜索下载编辑整理，文章版权归原作者所有，仅供读者学习、参考，禁止用于商业用途。因转载众多，无法找到真正来源，如标错来源，或对于文中所使用的图片、文字、链接中所包含的软件/资料等，如有侵权，请跟我们联系删除，谢谢！

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：网安百色 《Chrome安全更新修复Background Fetch API中的严重漏洞》