Доступен релиз операционной системы Chrome OS 121, основанной на ядре Linux, системном менеджере upstart, сборочном инструментарии ebuild/portage, открытых компонентах и web-браузере Chrome 121. Пользовательское окружение Chrome OS ограничивается web-браузером, а вместо стандартных программ задействованы web-приложения, тем не менее, Chrome OS включает в себя полноценный многооконный интерфейс, рабочий стол и панель задач. Исходные тексты распространяются под свободной лицензией Apache 2.0. Сборка Chrome OS 120 доступна для большинства актуальных моделей Chromebook. Для использования на обычных компьютерах предлагается редакция Chrome OS Flex.
Основные изменения в Chrome OS 121:
- Добавлена поддержка активации голосового ввода при помощи клавиатурной комбинации Search + D или отдельной кнопки, которая имеется на некоторых клавиатурах Logitech.
- Предоставлена возможность использования экранного ридера ChromeVox для взаимодействия с приложениями, выполняемыми в режиме App Streaming (позволяет удалённо работать с внешними Android-приложениями для которых в отдельном окне воспроизводится интерфейс смартфона).
- При первом запуске Google Assistant прекращён показ пользователю приветственных сообщений.
- Добавлен новых управляющий жест, позволяющий закрывать всплывающие уведомления при помощи тачпада.
- Добавлена поддержка режима вывода на печать без полей, который, например, может использоваться для печати фотографий, занимающих всё место на фотобумаге.
- В ChromeOS Flex прекращена поддержка устройств
HP Compaq 6005 Pro, HP Compaq Elite 8100, Lenovo ThinkCentre M77, HP ProBook 6550b, HP 630 и Dell Optiplex 980. - Устранены 7 уязвимостей, из которых 6 присвоен средний уровень опасности:
- Уязвимости CVE-2024-25556, CVE-2024-1280 и CVE-2024-1281 приводят к записи данных за пределы выделенного буфера и затрагивают драйвер CAMX, функцию cam_lrme_mgr_hw_prepare_update и функцию PhysmemCreateNewDmaBufBackedPMR.
- Уязвимость CVE-2024-25557 вызвана обращением к уже освобождённым страницам физической памяти (Physical Pages use-after-free) на стороне GPU PowerVR и позволяет читать и записывать в физическую память из пространства пользователя.
- Уязвимость CVE-2024-25558 вызвана целочисленным переполнением в драйвере GPU PowerVR и позволяет записать данные в область вне границ с буфером.
- CVE-2023-6817 и CVE-2023-6932 — уязвимости в ядре Linux.
- Уязвимость (пока без CVE, присвоен высокий уровень опасности) в оконном менеджере Ash, вызванная обращением к памяти после её освобождения.
Источник: http://www.opennet.ru/opennews/art.shtml?num=60571