ISN 2024-20: Sicherheitslücken in Chromium

Erstveröffentlichung am 23. Oktober 2024

CVSS 3.1: 8.8 (Hoch)

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Zusammenfassung

Im Chromium-Webbrowser, der in IGEL OS verwendet wird, wurden wichtige Sicherheitslücken entdeckt. Dies betrifft die folgenden IGEL-Produkte:

• IGEL OS 12

• IGEL OS 11

Details

In der V8 JavaScript Engine wurden mehrere Typverwechslungen (Type Confusions) entdeckt, die als hoch eingestuft sind (CVE-2024-9602, CVE-2024-9603, CVE-2024-8638, CVE-2024-8904). Darüber hinaus existieren unangemessene Implementierungen in V8 (CVE-2024-9370, hoch, und CVE-2024-8905, mittel).

Weitere Schwachstellen sind ein Use-after-Free in den Komponenten Media Router (CVE-2024-8637, hoch) und Autofill (CVE-2024-8639, hoch), ein Integer Overflow in Layout (CVE-2024-7025, hoch) sowie ein Heap Buffer Overflow in Skia (CVE-2024-8636, hoch). Zusätzlich besteht eine unzureichende Datenvalidierung in Mojo (CVE-2024-9369, hoch).

Update - Anweisungen

• OS 12: Aktualisieren Sie auf die Chromium App in Version 129.0.6668.100, sobald diese im IGEL App Portal verfügbar ist.

• OS 11: Aktualisieren Sie auf IGEL OS Version 11.10.190, sobald diese verfügbar ist.

Quellen

• Chrome Releases Blog: Stable Channel Update for Desktop Tuesday, October 8, 2024

• Chrome Releases Blog: Stable Channel Update for Desktop Tuesday, October 1, 2024

• Chrome Releases Blog: Stable Channel Update for Desktop Tuesday, September 17, 2024

• Chrome Releases Blog: Stable Channel Update for Desktop Tuesday, September 10, 2024