Google 修复了 Chrome 中一项高风险安全漏洞 CVE-2026-1504，该漏洞涉及 Background Fetch API 的不当实现，可能在特定情况下绕过浏览器原有的安全检查机制。

此次修复已通过 Chrome 稳定版发布渠道于 1 月 27 日推送，Windows 和 macOS 版本升级至 144.0.7559.109／.110，Linux 版本为 144.0.7559.109。

根据 Google 的说明，该漏洞属于 API 层面的实现问题，可能导致后台下载流程在特定条件下出现逻辑错误，进而影响原本应受限制的权限与验证机制。

Background Fetch API 用于支持长时间下载任务，即使用户关闭标签页或浏览器未处于前台，下载仍可继续进行。该机制涉及权限控制与下载状态管理，若实现不当，可能成为攻击者绕过浏览器安全模型的突破口。

该漏洞由安全研究人员 Luan Herrera 于 1 月 9 日报告，Google 已根据漏洞奖励计划支付 3,000 美元奖金。官方表示，在多数用户完成更新前，将暂时限制公开该漏洞的技术细节。

Google 建议用户通过 Chrome 内置的“关于 Chrome”功能检查并安装最新版本，更新完成后重启浏览器，以确保补丁生效。企业与组织也应关注客户端浏览器版本管理，避免旧版软件持续暴露于已知风险之下。