ISN 2024-20: Sicherheitslücken in Chromium
Erstveröffentlichung am 23. Oktober 2024
CVSS 3.1: 8.8 (Hoch)
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Zusammenfassung
Im Chromium-Webbrowser, der in IGEL OS verwendet wird, wurden wichtige Sicherheitslücken entdeckt. Dies betrifft die folgenden IGEL-Produkte:
IGEL OS 12
IGEL OS 11
Details
In der V8 JavaScript Engine wurden mehrere Typverwechslungen (Type Confusions) entdeckt, die als hoch eingestuft sind (CVE-2024-9602, CVE-2024-9603, CVE-2024-8638, CVE-2024-8904). Darüber hinaus existieren unangemessene Implementierungen in V8 (CVE-2024-9370, hoch, und CVE-2024-8905, mittel).
Weitere Schwachstellen sind ein Use-after-Free in den Komponenten Media Router (CVE-2024-8637, hoch) und Autofill (CVE-2024-8639, hoch), ein Integer Overflow in Layout (CVE-2024-7025, hoch) sowie ein Heap Buffer Overflow in Skia (CVE-2024-8636, hoch). Zusätzlich besteht eine unzureichende Datenvalidierung in Mojo (CVE-2024-9369, hoch).
Update - Anweisungen
OS 12: Aktualisieren Sie auf die Chromium App in Version 129.0.6668.100, sobald diese im IGEL App Portal verfügbar ist.
OS 11: Aktualisieren Sie auf IGEL OS Version 11.10.190, sobald diese verfügbar ist.
Quellen
Chrome Releases Blog: Stable Channel Update for Desktop Tuesday, October 8, 2024
Chrome Releases Blog: Stable Channel Update for Desktop Tuesday, October 1, 2024
Chrome Releases Blog: Stable Channel Update for Desktop Tuesday, September 17, 2024
Chrome Releases Blog: Stable Channel Update for Desktop Tuesday, September 10, 2024