ISN 2024-14: Sicherheitslücken in Chromium

Erstveröffentlichung am 18. Juni 2024

CVSS 3.1: 8.8 (hoch)

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Zusammenfassung

Im Chromium Webbrowser, der in IGEL OS verwendet wird, wurden mehrere Sicherheitslücken entdeckt. Diese betreffen die folgenden IGEL-Produkte:

• IGEL OS 12

• IGEL OS 11

Details

In der JavaScript Engine V8 wurden Typverwechslungen (Type Confusions) entdeckt (CVE-2024-4947 und CVE-2024-5274). Diese sind als hoch eingestuft und könnten es einem entfernten Angreifer ermöglichen, beliebigen Code auszuführen. Google ist darüber informiert, dass für beide Schwachstellen bereits Exploits im Umlauf sind. Darüber hinaus meldet Google Heap Buffer Overflows in ANGLE (CVE-2024-5159, hoch) und Dawn (CVE-2024-5160, hoch) sowie Use-after-Free Schwachstellen in Dawn (CVE-2024-4948, hoch) und Scheduling (CVE-2024-5157, hoch).

Update - Anweisungen

• OS 12: Aktualisieren Sie auf die Chromium App in Version 125.0.6422.112 oder neuer aus dem App Portal.

• OS 11: Aktualisieren Sie auf das kommende IGEL OS 11.10.150.

Quellen

• Chrome Releases Blog: Stable Channel Update for Desktop Thursday, May 23, 2024

• Chrome Releases Blog: Stable Channel Update for Desktop Tuesday, May 21, 2024

• Chrome Releases Blog: Stable Channel Update for Desktop Wednesday, May 15, 2024