Google は 2026 年 2 月 27 日(現地時間)、安定性を重視する長期サポートチャンネル(Long-term Support : LTS)を利用している多くの ChromeOS デバイスに対し、新たなマイナーアップデートの配信を開始しました。
今回のアップデートにより、ブラウザのバージョンは 138.0.7204.305、プラットフォームバージョンは 16295.90.0 へと更新されます。LTS 環境を利用している Chromebook や ChromeOS Flex デバイスには、今後数日かけて順次アップデートが展開される見込みです。
セキュリティ修正の内容
今回のアップデート(138.0.7204.305)では、JavaScript エンジン「V8」や「CSS」コンポーネントに関連する複数の脆弱性が修正されています。公開された情報によると、以下の 4 件の脆弱性修正が特に重要とされています。
- CVE-2026-2441 (深刻度:High): CSS における Use after free
- CVE-2026-2649 (深刻度:High): V8 における整数オーバーフロー (Integer overflow)
- CVE-2026-0904 (深刻度:Medium): Digital Credentials における不適切なセキュリティ UI
- CVE-2026-0902 (深刻度:Medium): V8 における不適切な実装
特に深刻度「High」と評価された脆弱性は、メモリ管理の不備や数値処理の誤りを突かれることで、任意のコード実行やブラウザの異常終了につながるリスクがあります。
これらに加えて、以下の複数の CVE についてもまとめて修正が行われています。
- CVE-2025-37890
- CVE-2025-38177
- CVE-2025-38000
- CVE-2025-38001
- CVE-2025-38083
- CVE-2025-38350
- CVE-2025-38477
- CVE-2025-38618
- CVE-2025-38617
- CVE-2025-38616
これらの詳細については、今回のリリースノートには具体的に記載されていませんでした。
今回の ChromeOS LTS 138.0.7204.305 への更新は、システムの安全性を維持するために重要なセキュリティアップデートです。LTS チャンネルを利用している管理者は、安全な運用環境を確保するため、早めの適用を検討することをおすすめします。
ChromeOS の LTS とは
ChromeOS では、更新頻度と安定性に応じて複数のチャンネルが提供されています。その中でも LTS (Long-term Support) は、企業・教育機関が安定した環境で長期間運用できるよう設計されたチャンネルで、約 6 ヶ月ごとにメジャーアップデートが行われます。
メジャーアップデートの間は、今回のようなセキュリティ修正を中心としたマイナーアップデートが提供され、必要な安全性と安定性を維持できるようになっています。なお、LTS の次期バージョン候補として LTC (Long-term Support Candidate) チャンネルも用意されており、管理者が事前に検証を行うことが可能です。
- 前回のアップデート : ChromeOS LTS 138.0.7204.304 へのマイナーアップデートが展開
なお、ChromeOS LTS の次回のメジャーアップデートは 2026 年 4 月 21 日 に ChromeOS LTS 144 が予定されています。
記事執筆時点での最新安定版は ChromeOS 145 となっています。
