Skip to main content
Skip table of contents

ISN 2024-20: Sicherheitslücken in Chromium

Erstveröffentlichung am 23. Oktober 2024

CVSS 3.1: 8.8 (Hoch)

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Zusammenfassung

Im Chromium-Webbrowser, der in IGEL OS verwendet wird, wurden wichtige Sicherheitslücken entdeckt. Dies betrifft die folgenden IGEL-Produkte:

  • IGEL OS 12

  • IGEL OS 11

Details

In der V8 JavaScript Engine wurden mehrere Typverwechslungen (Type Confusions) entdeckt, die als hoch eingestuft sind (CVE-2024-9602, CVE-2024-9603, CVE-2024-8638, CVE-2024-8904). Darüber hinaus existieren unangemessene Implementierungen in V8 (CVE-2024-9370, hoch, und CVE-2024-8905, mittel).

Weitere Schwachstellen sind ein Use-after-Free in den Komponenten Media Router (CVE-2024-8637, hoch) und Autofill (CVE-2024-8639, hoch), ein Integer Overflow in Layout (CVE-2024-7025, hoch) sowie ein Heap Buffer Overflow in Skia (CVE-2024-8636, hoch). Zusätzlich besteht eine unzureichende Datenvalidierung in Mojo (CVE-2024-9369, hoch).

Update - Anweisungen

  • OS 12: Aktualisieren Sie auf die Chromium App in Version 129.0.6668.100, sobald diese im IGEL App Portal verfügbar ist.

  • OS 11: Aktualisieren Sie auf IGEL OS Version 11.10.190, sobald diese verfügbar ist.

Quellen

JavaScript errors detected

Please note, these errors can depend on your browser setup.

If this problem persists, please contact our support.