Elérhető a Chrome OS 121 operációs rendszer egy kiadása, amely a Linux kernelen, az induló rendszerkezelőn, az ebuild / portage build eszközkészleten, a nyílt összetevőkön és a Chrome 121 webböngészőn alapul. A Chrome OS felhasználói környezet webböngészőre korlátozódik , és a szabványos programok helyett webes alkalmazásokat használnak, azonban a Chrome OS teljes, több ablakos felületet, asztalt és tálcát tartalmaz. A forrásszövegeket az Apache 2.0 ingyenes licence alatt terjesztik. A Chrome OS 120-as buildje elérhető a legtöbb jelenlegi Chromebook-modellhez. A Chrome OS Flex kiadása normál számítógépeken használható.
Főbb változások a Chrome OS 121-ben:
- Hozzáadott támogatás a hangbevitel aktiválásához a Search + D billentyűparancs vagy egy külön gomb segítségével, amely egyes Logitech billentyűzeteken elérhető.
- Lehetőség van a ChromeVox képernyőolvasó használatára App Streaming módban futó alkalmazásokkal való interakcióra (lehetővé teszi, hogy távolról dolgozzon olyan külső Android-alkalmazásokkal, amelyeknél az okostelefon felülete külön ablakban jelenik meg).
- A Google Asszisztens első indításakor leállítja az üdvözlő üzenetek megjelenítését a felhasználónak.
- Hozzáadott egy új vezérlőmozdulatot, amely lehetővé teszi az előugró értesítések bezárását az érintőpad használatával.
- Hozzáadott támogatás a szegély nélküli nyomtatáshoz, amellyel például olyan fényképeket lehet nyomtatni, amelyek a fotópapíron minden helyet elfoglalnak.
- A ChromeOS Flex már nem támogatja a HP Compaq 6005 Pro, HP Compaq Elite 8100, Lenovo ThinkCentre M77, HP ProBook 6550b, HP 630 és Dell Optiplex 980 eszközöket.
- 7 sérülékenységet javítottak ki, amelyek közül 6 közepes súlyosságú:
- A CVE-2024-25556, CVE-2024-1280 és CVE-2024-1281 biztonsági rések határokon túli pufferírást eredményeznek, és hatással vannak a CAMX illesztőprogramra, a cam_lrme_mgr_hw_prepare_update függvényre és a PhyskedDPMBRuBaNewckedDPMBrufate.
- A CVE-2024-25557 biztonsági rést a fizikai memória már felszabadult oldalaihoz való hozzáférés okozza (Physical Pages use-after-free) a PowerVR GPU oldalán, és lehetővé teszi a fizikai memóriába való olvasást és írást a felhasználói területről.
- A CVE-2024-25558 a PowerVR GPU-illesztőprogram egész számok túlcsordulási biztonsági rése, amely lehetővé teszi adatok írását a határokon kívüli pufferterületre.
- A CVE-2023-6817 és a CVE-2023-6932 a Linux kernel biztonsági rései.
- Sebezhetőség (még nincs CVE, magas súlyossági szint van hozzárendelve) az Ash ablakkezelőben, amelyet a memória felszabadítása utáni hozzáférés okoz.
Forrás: opennet.ru