Google は Chromebook などの ChromeOS デバイスに向けて最新の安定版となる ChromeOS 130 のアップデートの展開を開始しました。これによりサポートされている Chromebook などは ChromeOS 130.0.6723.84 に更新されます。
ChromeOS 130 の2回目のマイナーアップデートにより、遅れていた Chromebook Plus デバイスもアップデートされました。アップデートの内容はこちら。
今回のアップデートでは、先日 Google が日本でも正式にアナウンスしたように Chromebook Plus 向けに AI を活用した新機能がいくつか導入されており、通常の Chromebook でも利用できる新機能も導入されました。また、Chrome ブラウザのセキュリティ修正やその他のサードパーティのセキュリティ修正などが多数含まれています。
一方、記事執筆時点ではほぼ全ての Chromebook に展開されていますが、Chromebook Plus を含む一部の機種(主に Brya ベースのモデル)で ChromeOS 129 のままとなっています。日本で発売されている Chromebook Plus でも、例えば次のような機種が含まれています。
- ASUS Chromebook Plus CX34
- ASUS Chromebook Plus CX54
- ASUS Chromebook Flip CX54 (CX5406)
- Acer Chromebook Plus 514
- Acer Chromebook Plus Spin 514
- HP Elite Dragonfly Chromebook
- HP Chromebook Plus x360 14
- HP Chromebook Plus 14
- Lenovo IdeaPad Slim 3i Chromebook Plus
- Lenovo IdeaPad Flex 570i Chromebook Plus
上にあるように、国内で販売されているほぼ全部の Chromebook Plus が ChromeOS 129 のままです。現時点では足並みが揃っていないので、来週のアップデートなどで遅れて展開される可能性があります。
なお、Acer Chromebook Plus 514 の Ryzen モデルには、ChromeOS 130 が展開されていることを確認したため、Brya ベースになっている Chromebook Plus デバイスとその他の一部の Chromebook で遅れが出ているようです。今後、アップデートが行われたら改めて紹介したいと思います。
ChromeOS 130 で導入される新機能についてはこちら、セキュリティアップデートの主な内容については以下をご覧ください。
ChromeOS 130 のセキュリティ修正
- その他のサードパーティのセキュリティ修正
- High
- Fixes CVE-2024-7006 in libtiff
- Medium
- Fixes CVE-2024-47076 CVE-2024-47175 CVE-2024-47176 CVE-2024-47177 in CUPS
- High
- Chrome ブラウザのセキュリティ修正
- [$4000.0] [368672129] MEDIUM CVE-2024-9959: Use after free in DevTools. Reported by Sakana.S on 2024-09-21
- [$36000.0] [367755363] HIGH CVE-2024-9954:Use after free in AI. Reported by DarkNavy on 2024-09-18
- [$TBD] [367734947] HIGH CVE- DCHECK failure in base_.kind() == JAVA_SCRIPT in frames.h on 2024-09-17
- [$TBD] [366635354] HIGH CVE- V8 correctness failure in sources: 1e – Missing TypeError in inlined js-to-wasm wrapper for ref extern on 2024-09-14
- [$1000.0] [364773822] LOW CVE-2024-9966 Inappropriate implementation in Navigations. Reported by Harry Chen on 2024-09-05
- [TBD][375123371] CRITICAL CVE-2024-10487: Out of bounds write in Dawn. Reported by Apple Security Engineering and Architecture (SEAR) on 2024-10-23
- [TBD][374310077] HIGH CVE-2024-10488: Use after free in WebRTC. Reported by Cassidy Kim(@cassidy6564) on 2024-10-18
- [TBD][371011220] HIGH CVE-2024-10229: Inappropriate implementation in Extensions. Reported by Vsevolod Kokorin (Slonser) of Solidlab on 2024-10-02
- [TBD][371565065] HIGH CVE-2024-10230: Type Confusion in V8. Reported by Seunghyun Lee (@0x10n) on 2024-10-05
- [TBD][372269618] HIGH CVE-2024-10231: Type Confusion in V8. Reported by Seunghyun Lee (@0x10n) on 2024-10-09
- [$1000.0] [364508693] MEDIUM CVE-2024-9962 : Inappropriate implementation in Permissions. Reported by Shaheen Fazim on 2024-09-04
- [$3000.0] [361711121] LOW CVE-2024-9964 : Inappropriate implementation in Payments. Reported by Hafiizh on 2024-08-23
- [$2000.0] [354748063] MEDIUM CVE-2024-9960: Use after free in Dawn. Reported by Anonymous on 2024-07-23
- [$TBD] [328278718] MEDIUM CVE-2024-9963 : Insufficient data validation in Downloads. Reported by Anonymous on 2024-03-06
- [$5000.0] [40076120] MEDIUM CVE-2024-9958 Inappropriate implementation in PictureInPicture. Reported by Lyra Rebane (rebane2001) on 2023-11-02
- Android のセキュリティ修正はこちら
