Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2026-00964

Опубликовано: 27 янв. 2026
Источник: fstec
CVSS3: 6.5
CVSS2: 7.8
EPSS Низкий

Описание

Уязвимость программного интерфейса Background Fetch API браузера Google Chrome связана с ошибками реализации проверки безопасности для стандартных элементов. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, раскрыть защищаемую информацию с помощью специально созданной HTML-страницы

Вендор

Сообщество свободного программного обеспечения
Google Inc

Наименование ПО

Debian GNU/Linux
Google Chrome

Версия ПО

11 (Debian GNU/Linux)
до 144.0.7559.109 (Google Chrome)
до 144.0.7559.110 (Google Chrome)
до 144.0.7559.109 (Google Chrome)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Debian GNU/Linux 11

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Google Chrome:
https://chromereleases.googleblog.com/2026/01/stable-channel-update-for-desktop_27.html
https://issues.chromium.org/issues/474435504
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2026-1504

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 7%
0.00028
Низкий

6.5 Medium

CVSS3

7.8 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2026-1504

CVSS3: 6.5
nvd
7 дней назад

Inappropriate implementation in Background Fetch API in Google Chrome prior to 144.0.7559.110 allowed a remote attacker to leak cross-origin data via a crafted HTML page. (Chromium security severity: High)

msrc логотип

CVE-2026-1504

msrc
5 дней назад

Chromium: CVE-2026-1504 Inappropriate implementation in Background Fetch API

debian логотип

CVE-2026-1504

CVSS3: 6.5
debian
7 дней назад

Inappropriate implementation in Background Fetch API in Google Chrome ...

github логотип

GHSA-m6qv-96fg-92g8

CVSS3: 6.5
github
7 дней назад

Inappropriate implementation in Background Fetch API in Google Chrome prior to 144.0.7559.110 allowed a remote attacker to leak cross-origin data via a crafted HTML page. (Chromium security severity: High)

EPSS

Процентиль: 7%
0.00028
Низкий

6.5 Medium

CVSS3

7.8 High

CVSS2