ISN 2025-02: Sicherheitslücken in Chromium
Erstveröffentlichung: 21. Januar 2025
CVSS 3.1: 8.3 (Hoch)
CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H
Zusammenfassung
In Chromium, einem in IGEL OS verwendeten Webbrowser, wurden mehrere Sicherheitslücken identifiziert. Betroffen sind folgenden Produktversionen:
IGEL OS 12
IGEL OS 11
Details
V8, der JavaScript-Engine von Chromium, ist von zwei Type-Confusion-Schwachstellen betroffen: CVE-2025-0291 (hoch) und CVE-2024-12692 (hoch). Darüber hinaus wurde ein Out-of-Bounds-Speicherzugriff in V8 identifiziert (CVE-2024-12693, hoch) sowie ein Out-of-Bounds-Schreibzugriff (CVE-2024-12695, hoch).
Abschließend wurde eine Use-after-free-Schwachstelle in der Compositing-Komponente entdeckt (CVE-2024-12694, hoch).
Update-Anweisungen
OS 12: Aktualisieren Sie die Chromium-App auf Version 132.0.6834.83, sobald diese im IGEL App Portal verfügbar ist.
OS 11: Aktualisieren Sie auf IGEL OS Version 11.10.250 (geplant für den 25. Februar 2025).
Quellen
Chrome-Releases-Blog: https://chromereleases.googleblog.com/2025/01/stable-channel-update-for-desktop.html
Chrome-Releases-Blog: https://chromereleases.googleblog.com/2024/12/stable-channel-update-for-desktop_18.html