ISN 2024-24: Sicherheitslücke in Chromium
Erstveröffentlichung: 13. Januar 2025
CVSS 3.1: 8.8 (Kritisch)
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Zusammenfassung
In Chromium, einem in IGEL OS verwendeten Webbrowser, wurde eine Sicherheitslücke gefunden. Betroffen sind die folgenden Produktversionen:
IGEL OS 12
IGEL OS 11
Details
In der JavaScript-Engine V8 von Chromium wurde eine Typverwechslung (Type Confusion) entdeckt. Diese Sicherheitslücke ermöglicht es einem entfernten Angreifer, durch eine manipulierte HTML-Seite eine Speicherbeschädigung (Heap Corruption) auszunutzen. Die Schwachstelle ist unter CVE-2024-11395 registriert und wird mit dem Schweregrad „Hoch“ bewertet.
Update - Anweisungen
OS 12: Aktualisieren Sie auf die IGEL OS 12 Chromium-App in Version 131.0.6778.85 oder neuer sobald diese im IGEL App Portal verfügbar ist.
OS 11: Aktualisieren Sie auf IGEL OS 11.10.250, sobald diese verfügbar ist.
Quellen
Chrome Releases Blog Chrome Releases: Stable Channel Update for Desktop
CVE-2024-11395 Detail at NVD: NVD - CVE-2024-11395