Chrome что-то загружает без спроса. Google называет это ошибкой и просит срочно обновиться

В браузере Chrome нашли уязвимость, из-за которой сайты могли обходить встроенные механизмы защиты.

Google выпустила экстренное обновление для Chrome после обнаружения ошибки, потенциально угрожавшей безопасности и приватности пользователей. Проблема была связана с механизмом фоновой загрузки данных: в определённых условиях сайты могли использовать его не так, как задумывалось, и выходить за рамки разрешённых сценариев работы браузера. Пользователям рекомендуют не откладывать обновление.

После установки патча Chrome в стабильном канале обновляется до версий 144.0.7559.109 и 144.0.7559.110 на Windows и macOS, а на Linux — до 144.0.7559.109. Уязвимость получила идентификатор CVE-2026-1504 и оценку 6,5 балла по шкале CVSS. В Google уточнили, что источник проблемы — ошибки в реализации API фоновых загрузок, позволяющего сайтам скачивать файлы даже после закрытия вкладки или сворачивания окна браузера.

Изначально эта возможность задумывалась как удобная функция: например, для загрузки видео, дистрибутивов программ или объёмных документов без необходимости держать страницу открытой. Однако именно работа «за кулисами» делает такие механизмы особенно уязвимыми. По данным Google, дефект в логике обработки фоновых запросов мог приводить к обходу ограничений безопасности, некорректной проверке разрешений и потенциально опасному поведению браузера.

Подробное техническое описание уязвимости компания пока не публикует. В Google объяснили, что временное ограничение доступа к деталям необходимо, чтобы злоумышленники не смогли изучить исправление и использовать его против пользователей, которые ещё не установили обновление. Такой подход также применяется, если ошибка затрагивает общие компоненты или сторонние библиотеки.

О проблеме стало известно 9 января 2026 года — её обнаружил специалист по информационной безопасности Луана Эррера. В рамках программы bug bounty исследователь получил вознаграждение в размере 3000 долларов.

Эксперты отмечают, что при успешной эксплуатации уязвимости под угрозой могла оказаться конфиденциальность пользователей даже без установки вредоносного ПО. Особенно чувствительными такие сценарии выглядели бы в корпоративных сетях, где браузер используется для работы с внутренними системами и данными.

Google настоятельно советует как можно скорее обновить Chrome через встроенный механизм обновлений. Компаниям и ИТ-отделам рекомендуется принудительно установить актуальную версию браузера на управляемые устройства сотрудников, чтобы минимизировать возможные риски.