「ChromeOS 119」が正式版に ～「Critical」を含む多数の脆弱性に対処

Google、「ChromeOS 119」を発表

　米Googleは11月22日（日本時間）、「ChromeOS M119」を発表した。変更点としてアナウンスされているのは、画面キャプチャーの音声設定の改善のみ。「ChromeOS」のスクリーンキャプチャー画面でオーディオソースをシステム音声のみ、マイク音声のみ、またはその両方を選択できるようになった。

　本バージョンはむしろ、セキュリティアップデートの方が重要だろう。米国時間11月14日にアナウンスされたv119.0.6045.158のリリースブログによると、「ChromeOS」、「ChromeOS Flex」の両方で以下の問題が解決されているとのこと（v119.0.5993.86）。

ChromeOS

• CVE-2023-21216：PowerVR GPUドライバーにおける解放後メモリ利用（Use-after-free）の問題（Medium）

Google Chrome（Webブラウザー）

• CVE-2023-5996：WebAudioにおける解放後メモリ利用（Use-after-free）の問題（High）

その他のサードパーティ

• CVE-2023-35685：プラットフォームに影響する問題（High）
• CVE-2023-4244：Linuxカーネルの問題（Medium）
• CVE-2023-5197：Linuxカーネルの問題（Medium）

Android ランタイムコンテナー

• CVE-2023-40113（Critical）
• CVE-2023-40109（High）
• CVE-2023-40114（High）
• CVE-2023-40110（High）
• CVE-2023-40112（High）
• CVE-2023-40118（Medium）

　「ChromeOS」のアップデートは、一部の環境から順次展開される。アップデートできるようになると、「設定」画面の［ChromeOS について］画面から適用が可能だ。多数の脆弱性も修正されているので、できるだけ早いアップデートをお勧めする。