K dispozícii je vydanie operačného systému Chrome OS 121, ktorý je založený na linuxovom jadre, správcovi systému pre začiatočníkov, montážnych nástrojoch ebuild/portage, otvorených komponentoch a webovom prehliadači Chrome 121. Používateľské prostredie OS Chrome je obmedzené na webový prehliadač a namiesto štandardných programov sa používajú webové aplikácie, Chrome OS však obsahuje plnohodnotné rozhranie s viacerými oknami, pracovnú plochu a panel úloh. Zdrojový kód je šírený pod bezplatnou licenciou Apache 2.0. Chrome OS zostava 120 je k dispozícii pre väčšinu súčasných modelov Chromebookov. Pre použitie na bežných počítačoch je ponúkaná edícia Chrome OS Flex.
Hlavné zmeny v systéme Chrome OS 121:
- Pridaná podpora pre aktiváciu hlasového vstupu pomocou klávesovej skratky Search + D alebo samostatného tlačidla, ktoré je dostupné na niektorých klávesniciach Logitech.
- Na interakciu s aplikáciami spustenými v režime App Streaming je možné použiť čítačku obrazovky ChromeVox (umožňuje vzdialenú prácu s externými Android aplikáciami, pre ktoré sa rozhranie smartfónu zobrazuje v samostatnom okne).
- Pri prvom spustení Google Assistant prestane používateľovi zobrazovať uvítacie správy.
- Pridané nové ovládacie gesto, ktoré vám umožňuje zatvoriť kontextové upozornenia pomocou touchpadu.
- Pribudla podpora režimu bezokrajovej tlače, ktorý sa dá napríklad použiť na tlač fotografií, ktoré zaberú všetko miesto na fotopapieri.
- ChromeOS Flex už nepodporuje zariadenia HP Compaq 6005 Pro, HP Compaq Elite 8100, Lenovo ThinkCentre M77, HP ProBook 6550b, HP 630 a Dell Optiplex 980.
- Opravených bolo 7 zraniteľností, z ktorých 6 má priradený stredný stupeň závažnosti:
- Chyby zabezpečenia CVE-2024-25556, CVE-2024-1280 a CVE-2024-1281 majú za následok zápisy do vyrovnávacej pamäte mimo hraníc a ovplyvňujú ovládač CAMX, funkciu cam_lrme_mgr_hw_prepare_update a funkciu PhysDmaBackCreate
- Zraniteľnosť CVE-2024-25557 je spôsobená prístupom k už uvoľneným stránkam fyzickej pamäte (Physical Pages use-after-free) na strane GPU PowerVR a umožňuje čítanie a zápis do fyzickej pamäte z používateľského priestoru.
- CVE-2024-25558 je chyba zabezpečenia pretečenia celého čísla v ovládači GPU PowerVR, ktorá umožňuje zapisovanie údajov do oblasti vyrovnávacej pamäte mimo hraníc.
- CVE-2023-6817 a CVE-2023-6932 sú zraniteľné miesta v jadre Linuxu.
- Zraniteľnosť (zatiaľ bez CVE, priradená vysoká úroveň závažnosti) v správcovi okien Ash spôsobená prístupom k pamäti po jej uvoľnení.
Zdroj: opennet.ru