Google はサポートされる ChromeOS Stable チャンネルデバイスに向けて、ChromeOS 128 の1回目のマイナーアップデートを展開しました。このアップデートにより、ChromeOS のバージョンが 128.0.6613.118 から 128.0.6613.133 へと更新されます。
アップデート状況を確認したところ、ほとんどの Chromebook などがアップデートの対象となっており、今後数日以内に展開される予定です。
今回のアップデートはセキュリティとバグ修正を含むマイナーアップデートとなりますが、主に多数の Chrome ブラウザのセキュリティ修正が含まれています。Google によれば、次のようなセキュリティ修正を行っています。
目次
Chrome ブラウザのセキュリティ修正
- [$11000][ 356196918 ]高CVE-2024-7965: V8 での不適切な実装。2024-07-30 に TheDog によって報告されました
- [$10000][ 355465305 ]高CVE-2024-7966: Skia における境界外メモリアクセス。2024-07-25 に Renan Rios (@HyHy100) によって報告されました
- [$7000][ 355731798 ]高CVE-2024-7967: フォントのヒープ バッファ オーバーフロー。2024 年 7 月 27 日に Tashita Software Security によって報告されました。
- [$1000][ 349253666 ]高CVE-2024-7968: オートフィルの解放後使用。2024-06-25にHan Zheng (HexHive) によって報告されました
- [TBD][ 360700873 ]高CVE-2024-7971: V8 の型の混乱。2024 年 8 月 19 日に Microsoft 脅威インテリジェンス センター (MSTIC)、Microsoft セキュリティ レスポンス センター (MSRC) によって報告されました。
- [$11000][ 345960102 ]中CVE-2024-7972: V8 での不適切な実装。2024-06-10 に Simon Gerst (intrigus-lgtm) によって報告されました。
- [$3000][ 339141099 ]中CVE-2024-7974: V8 API でのデータ検証が不十分。2024-05-07 に bowu(@gocrashed) によって報告されました
- [$3000][ 347588491 ]中CVE-2024-7975: 権限の不適切な実装。2024-06-16 に Thomas Orlita によって報告されました
- [$2000][ 339654392 ]中CVE-2024-7976: FedCM の不適切な実装。2024-05-10 に Alesandro Ortiz によって報告されました
- [$1000][ 40067456 ]低CVE-2024-7981: Views の不適切な実装。2023-07-14 に Thomas Orlita によって報告されました
この他にも Android のセキュリティ修正を含むその他のサードパーティのセキュリティ修正が含まれています。Android のセキュリティ修正についてはこちらから確認できます。
ChromeOS を特定のリリースに固定しているユーザーは、これらのセキュリティ修正プログラムやその他のセキュリティ修正プログラムを受け取ることができないため、最新バージョンの Stable を利用することが推奨されています。なお、LTC や LTS は異なりますので、この場合はリリースノートを参照してください。
ChromeOS 128 で追加された機能などについては、以下の記事をご覧ください。
