MENU

Google 検索や AI 検索での優先表示や、Google ニュースでのフォローが可能です。


Google 検索 優先ソースに登録

Google ニュース リンクバナー

ChromeOS LTS 144 マイナーアップデート (144.0.7559.255) が展開。17 件の深刻度 Critical を含む脆弱性を修正

当サイトは Google Adsense、Amazon アソシエイト等 アフィリエイト広告を利用して収益を得ています.
ChromeOS LTS 144 マイナーアップデート (144.0.7559.255) が展開。17 件の深刻度 Critical を含む脆弱性を修正
Advertisement

Google は 2026 年 6 月 12 日(現地時間)、安定性を重視する長期サポートチャンネル(Long-term Support:LTS)を利用している多くの ChromeOS デバイスに対し、ChromeOS LTS 144 の新たなマイナーアップデートの配信を開始しました。

今回のアップデートにより、ブラウザのバージョンは 144.0.7559.255、プラットフォームバージョンは 16503.87.0 へと更新され、LTS 環境を設定している Chromebook や ChromeOS Flex デバイスには今後数日かけて順次アップデートが展開される見込みです。

目次

セキュリティ修正の内容

今回のマイナーアップデート(144.0.7559.255)は、システムの安全性を維持するためのセキュリティ修正を目的としています。公開されたリリースノートによると、深刻度が「Critical(致命的)」と評価された 17 件、「High(高)」と評価された 22 件、「Medium(中)」と評価された 1 件の、合計 40 件の脆弱性に対する修正が行われています。

以下は修正された深刻度「Critical」の脆弱性です。

深刻度 : Critical (致命的)

  • CVE-2026-11644 : Views における Use after free
  • CVE-2026-11628 : Ozone における Use after free
  • CVE-2026-7898 : Chromoting における Use after free
  • CVE-2026-11643 : Proxy における Use after free
  • CVE-2026-10899 : Ozone における Use after free
  • CVE-2026-11642 : Web Apps における Use after free
  • CVE-2026-10884 : Chromecast における Use after free
  • CVE-2026-11638 : Printing における Use after free
  • CVE-2026-11640 : libyuv における Integer overflow
  • CVE-2026-10893 : Chromoting における Use after free
  • CVE-2026-11629 : Ozone における Use after free
  • CVE-2026-11632 : TabStrip における Use after free
  • CVE-2026-10886 : FileSystem における Use after free
  • CVE-2026-10902 : Ozone における Use after free
  • CVE-2026-10891 : GFX における Use after free
  • CVE-2026-10895 : Ozone における Use after free
  • CVE-2026-10898 : GPU における Stack buffer overflow

今回のアップデートでは、深刻度が Critical と評価されている Ozone や Chromoting などのコンポーネントにおける脆弱性修正が多数含まれており、メモリ管理の不備(Use after free)やバッファオーバーフローなどを突かれることで、予期せぬ動作や任意のコード実行を引き起こされるリスクに対処しています。

以下は深刻度 High および Medium の修正内容です。

深刻度 : High (高)

  • CVE-2026-8555 : GTK における Use after free
  • CVE-2026-7906 : SVG における Use after free
  • CVE-2026-7926 : PresentationAPI における Use after free
  • CVE-2026-7360 : Compositing における信頼できない入力の不十分な検証
  • CVE-2026-7335 : Media における Use after free
  • CVE-2026-7910 : Views における Use after free
  • CVE-2026-6314 : GPU における Out of bounds write
  • CVE-2026-6316 : Forms における Use after free
  • CVE-2026-6312 : Passwords における不十分なポリシー施行
  • CVE-2026-7349 : Cast における Use after free
  • CVE-2026-6362 : Codecs における Use after free
  • CVE-2026-7908 : Fullscreen における Use after free
  • CVE-2026-7333 : GPU における Use after free
  • CVE-2026-10015 : WTF における Integer overflow
  • CVE-2026-6317 : Cast における Use after free
  • CVE-2026-3924 : WindowDialog における Use after free
  • CVE-2026-7341 : WebRTC における Use after free
  • CVE-2026-7345 : Feedback における信頼できない入力の不十分な検証
  • CVE-2026-9906 : GPU における Out of bounds write
  • CVE-2026-10972 : Ozone における Use after free
  • CVE-2026-6313 : CORS における不十分なポリシー施行
  • CVE-2026-99220 : GPU における Uninitialized Use

深刻度 : Medium (中)

  • CVE-2026-7355 : Media における Use after free

    LTS チャンネルを利用している企業や教育機関の管理者は、安全な運用環境を確保するため、アップデートの適用をおすすめします。

    ChromeOS の LTS とは

    ChromeOS では、更新頻度と安定性に応じて複数のチャンネルがあります。その中でも LTS (Long-term Support) は、企業や教育機関が安定した環境で長期間運用できるよう設計されたチャンネルで、約 6 ヶ月ごとに機能追加などを含むメジャーアップデートが行われます。

    メジャーアップデートの間は、今回のような脆弱性修正を中心としたマイナーアップデートがあり、デバイスの安全性と安定性を維持できるようになっています。

    なお、LTS の次期バージョン候補として LTC (Long-term Support Candidate) チャンネルも用意されており、管理者が事前に検証を行うことが可能です。

    次回の ChromeOS LTS のメジャーアップデートは ChromeOS 150 が予定されており、リリースは 2026 年 10 月 6 日となっています。

    Advertisement

    Google 検索で最新記事を見つけやすく!

    「優先するソース」に追加すると、検索結果や AI 検索で HelenTech が表示されやすくなります。


    Google 検索 優先ソースに登録

    尾村 真英
    Technical Writer
    HelenTech を運営している 尾村 真英 です。これまでに 50 台以上の Chromebook をレビュー しており、主に小規模事業者を対象に Chromebook や Google Workspace の導入・活用支援も行っています。
    現在は、Chrome Enterprise 公式ユーザーコミュニティのモデレーターとしても活動し、Professional ChromeOS Administrator 資格を保有しています。

    HelenTech の最新情報をフォロー

    Google ニュース リンクバナー
    目次