Skip to main content
Skip table of contents

ISN 2024-11: Kritische Sicherheitslücke in Chromium

Erstveröffentlichung am 30. April 2024

CVSS 3.1: n/a (kritisch)

CVSS:3.1 n/a

Zusammenfassung

Im Chromium Webbrowser, der in IGEL OS verwendet wird, wurden mehrere Sicherheitslücken entdeckt. Diese betreffen die folgenden IGEL-Produkte:

  • IGEL OS 12

  • IGEL OS 11

Details

Eine Typverwechslung (Type Confusion) in ANGLE, der WebGL Komponente von Chromium, wird als kritische Sicherheitslücke eingestuft (CVE-2024-4058). Darüber hinaus bestehen weitere als hoch eingestufte Probleme: ein Out-of-Bounds-Read in der V8 JavaScript Engine API (CVE-2024-4059) und ein Use-after-Free in der WebGPU Implementierung Dawn (CVE-2024-4060)

Update - Anweisungen

  • OS 12: Aktualisieren Sie auf die OS 12 Chromium App Version 124.0.6367.78 oder neuer, sobald diese im IGEL App Portal verfügbar ist.

  • OS 11: Aktualisieren Sie auf OS 11.10.100, sobald diese verfügbar ist (voraussichtlich Mitte Mai).

Quellen

JavaScript errors detected

Please note, these errors can depend on your browser setup.

If this problem persists, please contact our support.