27.01.2026
1 хв
347
Компанія Google випустила оновлення для браузера Google Chrome, яке усуває уразливість високого рівня небезпеки в Background Fetch API. Проблема могла дозволити приховане використання фонових завантажень і створювала ризики для безпеки та приватності користувачів. Google наполегливо рекомендує оновити браузер якнайшвидше.
Уразливість має ідентифікатор CVE-2026-1504 і була пов’язана з некоректною реалізацією Background Fetch API — механізму, який дозволяє сайтам завантажувати великі файли у фоновому режимі навіть після закриття вкладки або браузера. Через цю помилку зловмисні сайти теоретично могли обходити обмеження безпеки, неправильно обробляти дозволи або запускати небезпечні фонові запити без явної взаємодії з користувачем.
Проблему виявив дослідник безпеки Луан Еррера, який повідомив про неї 9 січня 2026 року та отримав винагороду в межах bug bounty-програми Google. Оновлення підвищує версію Chrome до 144.0.7559.109/.110 для Windows і macOS та 144.0.7559.109 для Linux.
Google свідомо обмежила доступ до технічних деталей уразливості, щоб запобігти зловживанням до моменту масового оновлення браузерів. Такий підхід зменшує ризик швидкої адаптації експлойтів під ще не оновлені системи.
Background Fetch API був створений для покращення користувацького досвіду — наприклад, для завантаження відео, інсталяторів або великих документів без необхідності тримати вкладку відкритою. Водночас саме «невидимість» таких процесів робить подібні механізми привабливими для атак, якщо вони реалізовані з помилками.
Хоча Google не повідомила про активну експлуатацію CVE-2026-1504, сам рівень критичності вказує на потенційно серйозні наслідки. Користувачам варто негайно перевірити оновлення Chrome, а організаціям — забезпечити примусове оновлення браузерів на керованих пристроях.
