Google は 2026 年 5 月 22 日(現地時間)、安定性を重視する長期サポートチャンネル(Long-term Support : LTS)を利用している多くの ChromeOS デバイスに対し、ChromeOS LTS 144 の新たなマイナーアップデートの配信を開始しました。
今回のアップデートにより、ブラウザのバージョンは 144.0.7559.252、プラットフォームバージョンは 16503.84.0 へと更新されます。
LTS 環境を設定している Chromebook や ChromeOS Flex デバイスには、今後数日かけて順次アップデートが展開される見込みです。
セキュリティ修正の内容
今回のマイナーアップデート (144.0.7559.252) は、システムの安全性を維持するためのセキュリティ修正を目的としています。
公開されたリリースノートによると、深刻度が「High(高)」と評価された 9 件と、「Medium(中)」と評価された 2 件の、合計 11 件の脆弱性に対する修正が行われています。修正内容は以下のとおりです。
- CVE-2026-5289 (深刻度:High) : Navigation における Use after free
- CVE-2026-6309 (深刻度:High) : Viz における Use after free
- CVE-2026-4449 (深刻度:High) : Blink における Use after free
- CVE-2026-4674 (深刻度:High) : CSS における Out of bounds read
- CVE-2026-6308 (深刻度:High) : Media における Out of bounds read
- CVE-2026-3916 (深刻度:High) : Web Speech における Out of bounds read
- CVE-2026-4442 (深刻度:High) : CSS におけるヒープバッファオーバーフロー
- CVE-2026-4458 (深刻度:High) : Extensions における Use after free
- CVE-2026-4451 (深刻度:High) : Navigation における信頼できない入力の不十分な検証
- CVE-2026-5292 (深刻度:Medium) : WebCodecs における Out of bounds read
- CVE-2026-5282 (深刻度:Medium) : WebCodecs における Out of bounds read
Blink や CSS、各種 WebAPI など、ブラウザの動作に関わるコンポーネントの脆弱性が多数修正されています。メモリ管理の不備(Use after free)や境界外読み取り(Out of bounds read)などを突かれることで、予期せぬ動作や任意のコード実行を引き起こされるリスクがあります。
LTS チャンネルを利用している企業や教育機関の管理者は、安全な運用環境を確保するため、速やかにアップデートを適用することをおすすめします。
ChromeOS の LTS とは
ChromeOS では、更新頻度と安定性に応じて複数のチャンネルがあります。その中でも LTS (Long-term Support) は、企業や教育機関が安定した環境で長期間運用できるよう設計されたチャンネルで、約 6 ヶ月ごとに機能追加などを含むメジャーアップデートが行われます。
メジャーアップデートの間は、今回のような脆弱性修正を中心としたマイナーアップデートがあり、デバイスの安全性と安定性を維持できるようになっています。
なお、LTS の次期バージョン候補として LTC (Long-term Support Candidate) チャンネルも用意されており、管理者が事前に検証を行うことが可能です。
