Даступны рэліз аперацыйнай сістэмы Chrome OS 121, заснаванай на ядры Linux, сістэмным мэнэджары upstart, зборачным інструментары ebuild/portage, адкрытых кампанентах і web-браўзэры Chrome 121. Карыстальніцкае асяроддзе Chrome OS абмяжоўваецца web-браўзэрам, а замест стандартных праграм задзейнічаны web-прыкладанні тым не менш, Chrome OS уключае ў сябе паўнавартасны шматаконны інтэрфейс, працоўны стол і панэль задач. Зыходныя тэксты распаўсюджваюцца пад свабоднай ліцэнзіяй Apache 2.0. Зборка Chrome OS 120 даступная для большасці актуальных мадэляў Chromebook. Для выкарыстання на звычайных кампутарах прапануецца рэдакцыя Chrome OS Flex.
Асноўныя змены ў Chrome OS 121:
- Дададзена падтрымка актывацыі галасавога ўводу пры дапамозе клавіятурнай камбінацыі Search+D ці асобнай кнопкі, якая маецца на некаторых клавіятурах Logitech.
- Прадастаўлена магчымасць выкарыстання экраннага рыдэра ChromeVox для ўзаемадзеяння з прыкладаннямі, якія выконваюцца ў рэжыме App Streaming (дазваляе выдалена працаваць з вонкавымі Android-прыкладаннямі для якіх у асобным акне прайграваецца інтэрфейс смартфона).
- Пры першым запуску Google Assistant спынены паказ карыстачу прывітальных паведамленняў.
- Дададзены новых кіраўнік жэст, які дазваляе зачыняць усплываючыя апавяшчэння пры дапамозе тачпада.
- Дададзена падтрымка рэжыму вываду на друк без палёў, які, напрыклад, можа выкарыстоўвацца для друку фатаграфій, якія займаюць усё месца на фотапаперы.
- У ChromeOS Flex спынена падтрымка прылад HP Compaq 6005 Pro, HP Compaq Elite 8100, Lenovo ThinkCentre M77, HP ProBook 6550b, HP 630 і Dell Optiplex 980.
- Ухілены 7 уразлівасцяў, з якіх 6 прысвоены сярэдні ўзровень небяспекі:
- Уразлівасці CVE-2024-25556, CVE-2024-1280 і CVE-2024-1281 прыводзяць да запісу дадзеных за межы выдзеленага буфера і закранаюць драйвер CAMX, функцыю cam_lrme_mgr_hw_prepare_update і функцыю.
- Уразлівасць CVE-2024-25557 выклікана зваротам да ўжо вызваленых старонак фізічнай памяці (Physical Pages use-after-free) на баку GPU PowerVR і дазваляе чытаць і запісваць у фізічную памяць з прасторы карыстальніка.
- Уразлівасць CVE-2024-25558 выклікана цэлалікім перапаўненнем у драйверы GPU PowerVR і дазваляе запісаць дадзеныя ў вобласць па-за межамі з буферам.
- CVE-2023-6817 і CVE-2023-6932 – уразлівасці ў ядры Linux.
- Уразлівасць (пакуль без CVE, прысвоены высокі ўзровень небяспекі) у аконным мэнэджары Ash, выкліканая зваротам да памяці пасля яе вызвалення.
Крыніца: opennet.ru