MENU

\Google ニュースで配信中!/

Google ニュース リンクバナー

ChromeOS LTS 138 のマイナーアップデート (138.0.7204.310) が展開。Blink や CSS など 29 件の脆弱性に対処

ChromeOS
Chromebook ChromeOS ChromeOS 138 ChromeOS LTS/LTC Google Google 公式発表 管理者向け
当サイトは Google Adsense、Amazon アソシエイト等 アフィリエイト広告を利用して収益を得ています.
Advertisement

Google は 2026 年 4 月 17 日(現地時間)、安定性を重視する長期サポートチャンネル(Long-term Support : LTS)を利用している多くの ChromeOS デバイスに対し、新たなマイナーアップデートの配信を開始しました。

今回のアップデートにより、ブラウザのバージョンは 138.0.7204.310、プラットフォームバージョンは 16295.95.0 へと更新されます。

LTS 環境を設定している Chromebook や ChromeOS Flex デバイスには、今後数日かけて順次アップデートが展開される見込みです。

目次

セキュリティ修正の内容

今回のマイナーアップデート(138.0.7204.310)は、システムの安全性を維持するためのセキュリティ修正を主目的としています。

公開された情報によると、深刻度が「High(高)」と評価された 11 件を含む、合計 29 件の脆弱性の修正が行われています。特に深刻度が高いとされる修正内容は以下のとおりです。

  • CVE-2026-4679 (深刻度:High) : Fonts における整数オーバーフロー
  • CVE-2026-4449 (深刻度:High) : Blink における Use after free
  • CVE-2026-4674 (深刻度:High) : CSS における Out of bounds read
  • CVE-2026-4442 (深刻度:High) : CSS におけるヒープバッファオーバーフロー
  • CVE-2026-4451 (深刻度:High) : Navigation における信頼できない入力の不十分な検証
  • CVE-2026-3922 (深刻度:High) : MediaStream における Use after free
  • CVE-2026-5280 (深刻度:High) : WebCodecs における Use after free
  • CVE-2026-4458 (深刻度:High) : Extensions における Use after free
  • CVE-2026-3923 (深刻度:High) : WebMIDI における Use after free
  • CVE-2026-4454 (深刻度:High) : Network における Use after free
  • CVE-2026-4675 (深刻度:High) : WebGL におけるヒープバッファオーバーフロー

また、上記に加えて Medium レベルの脆弱性や、以下の複数の CVE についてもまとめて修正が行われています。

修正された Medium を含む脆弱性の一覧
  • CVE-2026-5291 (深刻度:Medium) : WebGL における不適切な実装
  • CVE-2026-5292 (深刻度:Medium) : WebCodecs における Out of bounds read
  • CVE-2026-5282 (深刻度:Medium) : WebCodecs における Out of bounds read
  • CVE-2026-4462 (深刻度:Medium) : Blink における Out of bounds read
  • CVE-2025-37752
  • CVE-2025-37756
  • CVE-2025-37797
  • CVE-2025-37890
  • CVE-2025-37997
  • CVE-2025-38000
  • CVE-2025-38001
  • CVE-2025-38083
  • CVE-2025-38177
  • CVE-2025-38350
  • CVE-2025-38477
  • CVE-2025-38616
  • CVE-2025-38617
  • CVE-2025-38618

今回のアップデートでは、Blink や CSS、各種 WebAPI など、Web ブラウザの根幹に関わる部分の脆弱性が多数修正されています。メモリ管理の不備や数値処理の誤りを突かれることで、任意のコード実行や予期せぬ動作を引き起こされるリスクがあります。

LTS チャンネルを利用している企業や教育機関の管理者は、安全な運用環境を確保するため、速やかにアップデートを適用することをおすすめします。

ChromeOS の LTS とは

ChromeOS では、更新頻度と安定性に応じて複数のチャンネルが提供されています。その中でも LTS (Long-term Support) は、企業・教育機関が安定した環境で長期間運用できるよう設計されたチャンネルで、約 6 ヶ月ごとに機能追加を含むメジャーアップデートが行われます。

メジャーアップデートの間は、今回のような脆弱性修正を中心としたマイナーアップデートが提供され、デバイスの安全性と安定性を維持できるようになっています。

なお、LTS の次期バージョン候補として LTC (Long-term Support Candidate) チャンネルも用意されており、管理者が事前に検証を行うことが可能です。

ChromeOS LTS の次回のメジャーアップデートは 2026 年 4 月 21 日 に ChromeOS LTS 144 が予定されています。記事執筆時点における最新安定版は ChromeOS 146 です。

Advertisement
ChromeOS
Chromebook ChromeOS ChromeOS 138 ChromeOS LTS/LTC Google Google 公式発表 管理者向け

関連記事

HelenTech の最新情報をフォロー

Google News で HelenTech をフォローすると、 最新のニュースやレビューがあなたのフィードに直接届きます。

Google ニュース リンクバナー
尾村 真英
Technical Writer
HelenTech を運営している 尾村 真英 です。これまでに 50 台以上の Chromebook をレビュー しており、主に小規模事業者を対象に Chromebook や Google Workspace の導入・活用支援も行っています。
現在は、Chrome Enterprise 公式ユーザーコミュニティのモデレーターとしても活動し、Professional ChromeOS Administrator 資格を保有しています。
  2. Chromebook
  3. ChromeOS
  4. ChromeOS LTS 138 のマイナーアップデート (138.0.7204.310) が展開。Blink や CSS など 29 件の脆弱性に対処
目次