Google は 2026 年 6 月 12 日(現地時間)、安定性を重視する長期サポートチャンネル(Long-term Support:LTS)を利用している多くの ChromeOS デバイスに対し、ChromeOS LTS 144 の新たなマイナーアップデートの配信を開始しました。
今回のアップデートにより、ブラウザのバージョンは 144.0.7559.255、プラットフォームバージョンは 16503.87.0 へと更新され、LTS 環境を設定している Chromebook や ChromeOS Flex デバイスには今後数日かけて順次アップデートが展開される見込みです。
セキュリティ修正の内容
今回のマイナーアップデート(144.0.7559.255)は、システムの安全性を維持するためのセキュリティ修正を目的としています。公開されたリリースノートによると、深刻度が「Critical(致命的)」と評価された 17 件、「High(高)」と評価された 22 件、「Medium(中)」と評価された 1 件の、合計 40 件の脆弱性に対する修正が行われています。
以下は修正された深刻度「Critical」の脆弱性です。
深刻度 : Critical (致命的)
- CVE-2026-11644 : Views における Use after free
- CVE-2026-11628 : Ozone における Use after free
- CVE-2026-7898 : Chromoting における Use after free
- CVE-2026-11643 : Proxy における Use after free
- CVE-2026-10899 : Ozone における Use after free
- CVE-2026-11642 : Web Apps における Use after free
- CVE-2026-10884 : Chromecast における Use after free
- CVE-2026-11638 : Printing における Use after free
- CVE-2026-11640 : libyuv における Integer overflow
- CVE-2026-10893 : Chromoting における Use after free
- CVE-2026-11629 : Ozone における Use after free
- CVE-2026-11632 : TabStrip における Use after free
- CVE-2026-10886 : FileSystem における Use after free
- CVE-2026-10902 : Ozone における Use after free
- CVE-2026-10891 : GFX における Use after free
- CVE-2026-10895 : Ozone における Use after free
- CVE-2026-10898 : GPU における Stack buffer overflow
今回のアップデートでは、深刻度が Critical と評価されている Ozone や Chromoting などのコンポーネントにおける脆弱性修正が多数含まれており、メモリ管理の不備(Use after free)やバッファオーバーフローなどを突かれることで、予期せぬ動作や任意のコード実行を引き起こされるリスクに対処しています。
以下は深刻度 High および Medium の修正内容です。
深刻度 : High (高)
- CVE-2026-8555 : GTK における Use after free
- CVE-2026-7906 : SVG における Use after free
- CVE-2026-7926 : PresentationAPI における Use after free
- CVE-2026-7360 : Compositing における信頼できない入力の不十分な検証
- CVE-2026-7335 : Media における Use after free
- CVE-2026-7910 : Views における Use after free
- CVE-2026-6314 : GPU における Out of bounds write
- CVE-2026-6316 : Forms における Use after free
- CVE-2026-6312 : Passwords における不十分なポリシー施行
- CVE-2026-7349 : Cast における Use after free
- CVE-2026-6362 : Codecs における Use after free
- CVE-2026-7908 : Fullscreen における Use after free
- CVE-2026-7333 : GPU における Use after free
- CVE-2026-10015 : WTF における Integer overflow
- CVE-2026-6317 : Cast における Use after free
- CVE-2026-3924 : WindowDialog における Use after free
- CVE-2026-7341 : WebRTC における Use after free
- CVE-2026-7345 : Feedback における信頼できない入力の不十分な検証
- CVE-2026-9906 : GPU における Out of bounds write
- CVE-2026-10972 : Ozone における Use after free
- CVE-2026-6313 : CORS における不十分なポリシー施行
- CVE-2026-99220 : GPU における Uninitialized Use
深刻度 : Medium (中)
- CVE-2026-7355 : Media における Use after free
LTS チャンネルを利用している企業や教育機関の管理者は、安全な運用環境を確保するため、アップデートの適用をおすすめします。
ChromeOS の LTS とは
ChromeOS では、更新頻度と安定性に応じて複数のチャンネルがあります。その中でも LTS (Long-term Support) は、企業や教育機関が安定した環境で長期間運用できるよう設計されたチャンネルで、約 6 ヶ月ごとに機能追加などを含むメジャーアップデートが行われます。
メジャーアップデートの間は、今回のような脆弱性修正を中心としたマイナーアップデートがあり、デバイスの安全性と安定性を維持できるようになっています。
なお、LTS の次期バージョン候補として LTC (Long-term Support Candidate) チャンネルも用意されており、管理者が事前に検証を行うことが可能です。
次回の ChromeOS LTS のメジャーアップデートは ChromeOS 150 が予定されており、リリースは 2026 年 10 月 6 日となっています。
- 前回の LTS アップデート: ChromeOS LTS 144 マイナーアップデート (144.0.7559.252) が展開。9件の深刻度「高」を含む脆弱性を修正
- 現在の最新安定版: Google、Chromebook 向け ChromeOS 148 安定版をリリース。「Critical」を含む150件の脆弱性が修正
