ISN 2024-21: Kritische Sicherheitslücke in Chromium
Erstveröffentlichung am 5. November 2024
CVSS 3.1: 9.8 (kritisch)
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Zusammenfassung
Im Chromium-Webbrowser, der in IGEL OS verwendet wird, wurde eine kritische Sicherheitslücke entdeckt. Dies betrifft die folgenden IGEL-Produkte:
IGEL OS 12
IGEL OS 11
Details
In Dawn, der WebGPU Implementierung in Chromium, wurde ein Out-of-Bounds Write entdeckt. Dieser ermöglicht es einem entfernten Angreifer, über eine manipulierte HTML Seite außerhalb der vorgesehenen Speicherbereiche zu schreiben. Die Schwachstelle wird unter CVE-2024-10487 geführt und als kritisch eingestuft. Darüber hinaus wurde eine Use-after-Free Schwachstelle in der WebRTC Komponente von Chromium entdeckt. Ein entfernter Angreifer könnte diese potenziell über eine HTML Seite für eine Heap Korruption ausnutzen (CVE-2024-10488, Einstufung: hoch).
Update - Anweisungen
IGEL OS 12: Aktualisieren Sie auf die IGEL OS App mit Chromium Version 130.0.6723.91, sobald diese im IGEL App Portal verfügbar ist.
IGEL OS 11: Aktualisieren Sie auf IGEL OS Version 11.10.210, sobald diese verfügbar ist.
Quellen
Chrome Releases Blog: Stable Channel Update for Desktop