Skip to main content
Skip table of contents

ISN 2024-21: Kritische Sicherheitslücke in Chromium

Erstveröffentlichung am 5. November 2024

CVSS 3.1: 9.8 (kritisch)

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Zusammenfassung

Im Chromium-Webbrowser, der in IGEL OS verwendet wird, wurde eine kritische Sicherheitslücke entdeckt. Dies betrifft die folgenden IGEL-Produkte:

  • IGEL OS 12

  • IGEL OS 11

Details

In Dawn, der WebGPU Implementierung in Chromium, wurde ein Out-of-Bounds Write entdeckt. Dieser ermöglicht es einem entfernten Angreifer, über eine manipulierte HTML Seite außerhalb der vorgesehenen Speicherbereiche zu schreiben. Die Schwachstelle wird unter CVE-2024-10487 geführt und als kritisch eingestuft. Darüber hinaus wurde eine Use-after-Free Schwachstelle in der WebRTC Komponente von Chromium entdeckt. Ein entfernter Angreifer könnte diese potenziell über eine HTML Seite für eine Heap Korruption ausnutzen (CVE-2024-10488, Einstufung: hoch).

Update - Anweisungen

  • IGEL OS 12: Aktualisieren Sie auf die IGEL OS App mit Chromium Version 130.0.6723.91, sobald diese im IGEL App Portal verfügbar ist.

  • IGEL OS 11: Aktualisieren Sie auf IGEL OS Version 11.10.210, sobald diese verfügbar ist.

Quellen

JavaScript errors detected

Please note, these errors can depend on your browser setup.

If this problem persists, please contact our support.