Skip to main content
Skip table of contents

ISN 2024-01: Sicherheitslücken in Chromium

Erstveröffentlichung am 22. Januar 2024

CVSS 3.1: 8.8 (hoch)

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Zusammenfassung

Im in IGEL OS verwendeten Chromium Webbrowser wurden mehrere Sicherheitslücken entdeckt. Diese betreffen die folgenden IGEL-Produkte:

  • IGEL OS 12

  • IGEL OS 11

Details

Es wurden mehrere Speicherverwaltungsprobleme gefunden, die als hoch eingestuft sind: ein Use-after-Free (CVE-2024-0222), ein Heap Buffer Overflow in ANGLE (CVE-2024-0223), ein Use-after-Free in WebAudio (CVE-2024-0224) sowie ein Use-after-Free in WebGPU (CVE-2024-0225). Darüber hinaus besteht eine unzureichende Datenvalidierung in Extensions (CVE-2024-0333), die ebenfalls als hoch eingestuft ist.

Update - Anweisungen

  • OS 12: Aktualisieren Sie auf die OS 12 Chromium App Version 120.0.6099.216, sobald diese im IGEL App Portal verfügbar ist.

  • OS 11: Aktualisieren Sie auf IGEL OS 11.09.210.

Quellen

JavaScript errors detected

Please note, these errors can depend on your browser setup.

If this problem persists, please contact our support.