0-day в деле
Image

0-day в деле

Показываем, как критические баги ломают системы в реальном времени, пока вендоры только готовят патч. 

Chrome качает что-то за вашей спиной. Google говорит, это не фича, а баг (и нужно скорее обновиться)

leer en español

Google Google Chrome уязвимость утечка данных
Chrome качает что-то за вашей спиной. Google говорит, это не фича, а баг (и нужно скорее обновиться)
Google Google Chrome уязвимость утечка данных

В браузере обнаружили ошибку, позволяющую сайтам обходить ограничения безопасности.

image

Компания Google в срочном порядке закрыла уязвимость в браузере Chrome, которая могла незаметно для пользователя создавать угрозы безопасности и конфиденциальности. Речь идет о проблеме в механизме фоновой загрузки данных, из-за которой злоумышленники теоретически могли получать доступ к функциям браузера за пределами допустимых ограничений. Пользователей призывают как можно быстрее установить обновление.

Обновление стабильного канала Chrome переводит браузер на версии 144.0.7559.109 и .110 для Windows и macOS, а также 144.0.7559.109 для Linux. Исправленная уязвимость зарегистрирована под номером CVE-2026-1504 и получила оценку по CVSS: 6.5. В Google сообщили, что проблема связана с некорректной реализацией интерфейса фоновой загрузки данных, который позволяет сайтам скачивать крупные файлы даже тогда, когда вкладка закрыта или окно браузера свернуто.

Функция создавалась для удобства пользователей, например для загрузки видео, программ или больших документов без необходимости держать страницу открытой. Но именно работа в фоновом режиме делает такие механизмы особенно чувствительными с точки зрения безопасности. По данным Google, ошибка в реализации могла привести к обходу защитных ограничений, неправильной обработке разрешений и небезопасной обработке фоновых запросов.

Полные технические детали уязвимости компания раскрывать не стала. В Google объяснили, что доступ к отчету временно ограничен, чтобы злоумышленники не смогли проанализировать исправление и начать атаки на браузеры, которые еще не обновлены. Такой подход также применяется в случаях, когда уязвимость затрагивает сторонние библиотеки, используемые в других проектах.

Сообщение о проблеме поступило 9 января 2026 года от исследователя в области информационной безопасности Луана Эрреры. За обнаружение уязвимости он получил вознаграждение в размере 3000$ в рамках программы поощрения за найденные ошибки.

По оценке специалистов, успешная эксплуатация уязвимости могла бы повлиять на безопасность и конфиденциальность пользователей даже без установки вредоносных программ. В корпоративной среде это создавало бы дополнительные риски утечек данных и злоупотребления правами доступа на рабочих устройствах.

Google настоятельно рекомендует обновить Chrome через встроенный механизм обновления браузера как можно скорее. Организациям советуют принудительно установить последнюю версию на управляемые устройства сотрудников, чтобы снизить возможные риски.