Hi ha disponible una versió del sistema operatiu Chrome OS 121, basat en el nucli de Linux, el gestor del sistema inicial, les eines de muntatge ebuild/portage, els components oberts i el navegador web Chrome 121. L'entorn d'usuari de Chrome OS es limita a un navegador web , i en lloc dels programes estàndard, s'utilitzen aplicacions web, però, Chrome OS inclou una interfície completa de diverses finestres, escriptori i barra de tasques. El codi font es distribueix sota la llicència gratuïta Apache 2.0. Chrome OS Build 120 està disponible per a la majoria dels models de Chromebook actuals. Per utilitzar-lo en ordinadors normals, s'ofereix l'edició Chrome OS Flex.
Canvis clau a Chrome OS 121:
- S'ha afegit compatibilitat per activar l'entrada de veu mitjançant la drecera de teclat Cerca + D o un botó independent, que està disponible en alguns teclats Logitech.
- És possible utilitzar el lector de pantalla ChromeVox per interactuar amb les aplicacions que s'executen en mode App Streaming (permet treballar de forma remota amb aplicacions externes d'Android per a les quals la interfície del telèfon intel·ligent es mostra en una finestra independent).
- Quan s'inicia Google Assistant per primera vegada, deixa de mostrar missatges de benvinguda a l'usuari.
- S'ha afegit un gest de control nou que us permet tancar les notificacions emergents mitjançant el touchpad.
- S'ha afegit suport per al mode d'impressió sense vores, que, per exemple, es pot utilitzar per imprimir fotografies que ocupen tot l'espai en paper fotogràfic.
- ChromeOS Flex ja no és compatible amb els dispositius HP Compaq 6005 Pro, HP Compaq Elite 8100, Lenovo ThinkCentre M77, HP ProBook 6550b, HP 630 i Dell Optiplex 980.
- S'han corregit 7 vulnerabilitats, 6 de les quals tenen assignat un nivell de gravetat mitjà:
- Les vulnerabilitats CVE-2024-25556, CVE-2024-1280 i CVE-2024-1281 provoquen escriptures de memòria intermèdia fora de límits i afecten el controlador CAMX, la funció cam_lrme_mgr_hw_prepare_update i la funció PhysmemCreateNewPMRBufBuf.
- La vulnerabilitat CVE-2024-25557 és causada per l'accés a pàgines ja alliberades de memòria física (Physical Pages use-after-free) al costat de la GPU PowerVR i permet llegir i escriure a la memòria física des de l'espai de l'usuari.
- CVE-2024-25558 és una vulnerabilitat de desbordament d'enter al controlador de la GPU PowerVR que permet escriure dades en una àrea de memòria intermèdia fora dels límits.
- CVE-2023-6817 i CVE-2023-6932 són vulnerabilitats del nucli Linux.
- Vulnerabilitat (encara sense CVE, assignat un nivell de gravetat elevat) al gestor de finestres Ash, causada per accedir a la memòria després d'haver estat alliberada.
Font: opennet.ru