ISN 2024-11: Kritische Sicherheitslücke in Chromium
Erstveröffentlichung am 30. April 2024
CVSS 3.1: n/a (kritisch)
CVSS:3.1 n/a
Zusammenfassung
Im Chromium Webbrowser, der in IGEL OS verwendet wird, wurden mehrere Sicherheitslücken entdeckt. Diese betreffen die folgenden IGEL-Produkte:
IGEL OS 12
IGEL OS 11
Details
Eine Typverwechslung (Type Confusion) in ANGLE, der WebGL Komponente von Chromium, wird als kritische Sicherheitslücke eingestuft (CVE-2024-4058). Darüber hinaus bestehen weitere als hoch eingestufte Probleme: ein Out-of-Bounds-Read in der V8 JavaScript Engine API (CVE-2024-4059) und ein Use-after-Free in der WebGPU Implementierung Dawn (CVE-2024-4060)
Update - Anweisungen
OS 12: Aktualisieren Sie auf die OS 12 Chromium App Version 124.0.6367.78 oder neuer, sobald diese im IGEL App Portal verfügbar ist.
OS 11: Aktualisieren Sie auf OS 11.10.100, sobald diese verfügbar ist (voraussichtlich Mitte Mai).
Quellen
Chrome Releases Blog: Stable Channel Update for Desktop Wednesday, April 24, 2024