Chrome OS 121, ein Kernel-basiertes Betriebssystem, ist jetzt verfügbar. LinuxChrome OS besteht aus dem Upstart-Systemmanager, der Ebuild/Portage-Build-Toolchain, Open-Source-Komponenten und dem Webbrowser Chrome 121. Die Benutzeroberfläche von Chrome OS ist auf einen Webbrowser beschränkt, und Webanwendungen ersetzen Standardprogramme. Chrome OS bietet jedoch eine vollständige Mehrfenster-Oberfläche, einen Desktop und eine Taskleiste. Der Quellcode wird unter der Apache-2.0-Lizenz veröffentlicht. Chrome OS 120 ist für die meisten aktuellen Chromebook-Modelle verfügbar. Für die Nutzung auf herkömmlichen Computern gibt es eine Chrome OS Flex Edition.
Wichtige Änderungen in Chrome OS 121:
- Unterstützung für die Aktivierung der Spracheingabe mithilfe der Tastenkombination „Suchen + D“ oder einer separaten Taste auf einigen Logitech-Tastaturen hinzugefügt.
- Предоставлена возможность использования экранного ридера ChromeVox для взаимодействия с приложениями, выполняемыми в режиме App Streaming (позволяет удалённо работать с внешними Android-приложениями для которых в отдельном окне воспроизводится интерфейс смартфона).
- Beim ersten Start von Google Assistant werden dem Benutzer keine Willkommensnachrichten mehr angezeigt.
- Eine neue Steuergeste wurde hinzugefügt, mit der Sie Popup-Benachrichtigungen mit dem Touchpad schließen können.
- Unterstützung für den randlosen Druckmodus hinzugefügt, der beispielsweise zum Drucken von Fotos verwendet werden kann, die den gesamten Platz auf Fotopapier einnehmen.
- ChromeOS Flex unterstützt nicht mehr HP Compaq 6005 Pro, HP Compaq Elite 8100, Lenovo ThinkCentre M77, HP ProBook 6550b, HP 630 und Dell Optiplex 980.
- Es wurden 7 Schwachstellen behoben, von denen 6 einen mittleren Schweregrad aufweisen:
- CVE-2024-25556, CVE-2024-1280 und CVE-2024-1281 sind Sicherheitslücken beim Schreiben außerhalb der Grenzen, die den CAMX-Treiber, die Funktion cam_lrme_mgr_hw_prepare_update und die Funktion PhysmemCreateNewDmaBufBackedPMR betreffen.
- Die Sicherheitslücke CVE-2024-25557 wird durch einen Zugriff auf bereits freigegebene Seiten des physischen Speichers (Physical Pages Use-after-free) auf der PowerVR-GPU-Seite verursacht und ermöglicht das Lesen und Schreiben in den physischen Speicher aus dem Benutzerbereich.
- CVE-2024-25558 ist eine Integer-Überlauf-Sicherheitslücke im PowerVR-GPU-Treiber, die das Schreiben von Daten außerhalb der Grenzen in den Puffer ermöglicht.
- CVE-2023-6817 и CVE-2023-6932 — уязвимости в ядре Linux.
- Eine Sicherheitslücke (noch nicht in der CVE-Liste aufgeführt, mit hohem Schweregrad) im Ash-Fenstermanager, die durch eine Use-after-free-Sicherheitslücke verursacht wird.
Source: opennet.ru
