ISN 2024-14: Sicherheitslücken in Chromium
Erstveröffentlichung am 18. Juni 2024
CVSS 3.1: 8.8 (hoch)
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Zusammenfassung
Im Chromium Webbrowser, der in IGEL OS verwendet wird, wurden mehrere Sicherheitslücken entdeckt. Diese betreffen die folgenden IGEL-Produkte:
IGEL OS 12
IGEL OS 11
Details
In der JavaScript Engine V8 wurden Typverwechslungen (Type Confusions) entdeckt (CVE-2024-4947 und CVE-2024-5274). Diese sind als hoch eingestuft und könnten es einem entfernten Angreifer ermöglichen, beliebigen Code auszuführen. Google ist darüber informiert, dass für beide Schwachstellen bereits Exploits im Umlauf sind. Darüber hinaus meldet Google Heap Buffer Overflows in ANGLE (CVE-2024-5159, hoch) und Dawn (CVE-2024-5160, hoch) sowie Use-after-Free Schwachstellen in Dawn (CVE-2024-4948, hoch) und Scheduling (CVE-2024-5157, hoch).
Update - Anweisungen
OS 12: Aktualisieren Sie auf die Chromium App in Version 125.0.6422.112 oder neuer aus dem App Portal.
OS 11: Aktualisieren Sie auf das kommende IGEL OS 11.10.150.
Quellen
Chrome Releases Blog: Stable Channel Update for Desktop Thursday, May 23, 2024
Chrome Releases Blog: Stable Channel Update for Desktop Tuesday, May 21, 2024
Chrome Releases Blog: Stable Channel Update for Desktop Wednesday, May 15, 2024