Skip to main content
Skip table of contents

ISN 2025-02: Sicherheitslücken in Chromium

Erstveröffentlichung: 21. Januar 2025

CVSS 3.1: 8.3 (Hoch)

CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H

Zusammenfassung

In Chromium, einem in IGEL OS verwendeten Webbrowser, wurden mehrere Sicherheitslücken identifiziert. Betroffen sind folgenden Produktversionen:

  • IGEL OS 12

  • IGEL OS 11

Details

V8, der JavaScript-Engine von Chromium, ist von zwei Type-Confusion-Schwachstellen betroffen: CVE-2025-0291 (hoch) und CVE-2024-12692 (hoch). Darüber hinaus wurde ein Out-of-Bounds-Speicherzugriff in V8 identifiziert (CVE-2024-12693, hoch) sowie ein Out-of-Bounds-Schreibzugriff (CVE-2024-12695, hoch).

Abschließend wurde eine Use-after-free-Schwachstelle in der Compositing-Komponente entdeckt (CVE-2024-12694, hoch).

Update-Anweisungen

  • OS 12: Aktualisieren Sie die Chromium-App auf Version 132.0.6834.83, sobald diese im IGEL App Portal verfügbar ist.

  • OS 11: Aktualisieren Sie auf IGEL OS Version 11.10.250 (geplant für den 25. Februar 2025).

Quellen

 

JavaScript errors detected

Please note, these errors can depend on your browser setup.

If this problem persists, please contact our support.