Skip to main content
Skip table of contents

ISN 2024-14: Sicherheitslücken in Chromium

Erstveröffentlichung am 18. Juni 2024

CVSS 3.1: 8.8 (hoch)

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Zusammenfassung

Im Chromium Webbrowser, der in IGEL OS verwendet wird, wurden mehrere Sicherheitslücken entdeckt. Diese betreffen die folgenden IGEL-Produkte:

  • IGEL OS 12

  • IGEL OS 11

Details

In der JavaScript Engine V8 wurden Typverwechslungen (Type Confusions) entdeckt (CVE-2024-4947 und CVE-2024-5274). Diese sind als hoch eingestuft und könnten es einem entfernten Angreifer ermöglichen, beliebigen Code auszuführen. Google ist darüber informiert, dass für beide Schwachstellen bereits Exploits im Umlauf sind. Darüber hinaus meldet Google Heap Buffer Overflows in ANGLE (CVE-2024-5159, hoch) und Dawn (CVE-2024-5160, hoch) sowie Use-after-Free Schwachstellen in Dawn (CVE-2024-4948, hoch) und Scheduling (CVE-2024-5157, hoch).

Update - Anweisungen

  • OS 12: Aktualisieren Sie auf die Chromium App in Version 125.0.6422.112 oder neuer aus dem App Portal.

  • OS 11: Aktualisieren Sie auf das kommende IGEL OS 11.10.150.

Quellen

JavaScript errors detected

Please note, these errors can depend on your browser setup.

If this problem persists, please contact our support.