Las versiones 144.0.7559.109 y 144.0.7559.110 de Chrome han sido liberadas para el canal estable, corrigiendo una vulnerabilidad crítica (CVE-2026-1504) de severidad alta en la implementación de la Background Fetch API, que permite la descarga de archivos en segundo plano. Esta falla podría ser explotada para manipular operaciones de descarga, afectando usuarios en Windows, Mac y Linux.
CVE y severidad
| CVE ID | Descripción | CVSS | Componente | Reporte | Bounty | Estado |
|---|---|---|---|---|---|---|
| CVE-2026-1504 | Implementación inapropiada en Background Fetch API | 7.5 (Alta) | Background Fetch API | Luan Herrera (@lbherrera_) | $3,000 | Corregida en versiones 144.0.7559.109/110 |
Productos afectados
Google Chrome versiones 144.0.7559.109 y 144.0.7559.110 para Windows, Mac y Linux.
Solución
Actualizar a Chrome versión 144.0.7559.109 o 144.0.7559.110 según plataforma.
Recomendaciones
Se recomienda priorizar la actualización para todos los usuarios y organizaciones que utilicen aplicaciones web que dependan de la Background Fetch API, verificando que el despliegue no afecte la compatibilidad de las aplicaciones; para Windows y Mac, buscar la versión 144.0.7559.109 o .110, y para Linux la 144.0.7559.109.