Google修補Chrome高風險漏洞，Background Fetch API存在實作問題

Google修補Chrome一項高風險資安漏洞CVE-2026-1504，涉及Background Fetch API的不當實作，可能在特定情境下，影響瀏覽器既有的安全檢查機制。

本次修補機制已透過Chrome穩定版本發布頻道，於1月27日推出，Windows與Mac版本升級至144.0.7559.109／.110，Linux則為144.0.7559.109。

根據Google說明，該漏洞屬於API層級的實作問題，可能導致背景下載流程在特定條件的情境中，出現邏輯錯誤，進而影響原本應受限制的存取與驗證機制。

Background Fetch API用於支援長時間下載任務，即使使用者關閉分頁或瀏覽器未維持前景狀態，下載仍可持續進行。相關機制涉及權限與下載狀態控管，若實作不當，可能成為攻擊者繞過瀏覽器安全模型的切入點。

此漏洞由安全研究人員Luan Herrera於1月9日通報，Google已依漏洞獎勵計畫提供3,000美元獎金。官方表示，在多數使用者完成更新前，將暫時限制公開漏洞的技術細節。

Google建議使用者透過Chrome內建的「關於Chrome」功能檢查並安裝最新版本，完成更新後重新啟動瀏覽器，以確保修補生效。企業與組織亦應留意用戶端瀏覽器版本管理，避免舊版軟體持續曝露於已知風險之下。