Skip to main content
Skip table of contents

ISN 2024-24: Sicherheitslücke in Chromium

Erstveröffentlichung: 13. Januar 2025

CVSS 3.1: 8.8 (Kritisch)

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Zusammenfassung

In Chromium, einem in IGEL OS verwendeten Webbrowser, wurde eine Sicherheitslücke gefunden. Betroffen sind die folgenden Produktversionen:

  • IGEL OS 12

  • IGEL OS 11

Details

In der JavaScript-Engine V8 von Chromium wurde eine Typverwechslung (Type Confusion) entdeckt. Diese Sicherheitslücke ermöglicht es einem entfernten Angreifer, durch eine manipulierte HTML-Seite eine Speicherbeschädigung (Heap Corruption) auszunutzen. Die Schwachstelle ist unter CVE-2024-11395 registriert und wird mit dem Schweregrad „Hoch“ bewertet.

Update - Anweisungen

  • OS 12: Aktualisieren Sie auf die IGEL OS 12 Chromium-App in Version 131.0.6778.85 oder neuer sobald diese im IGEL App Portal verfügbar ist.

  • OS 11: Aktualisieren Sie auf IGEL OS 11.10.250, sobald diese verfügbar ist.

Quellen

JavaScript errors detected

Please note, these errors can depend on your browser setup.

If this problem persists, please contact our support.