ISN 2025-02: Sicherheitslücken in Chromium

Erstveröffentlichung: 21. Januar 2025

CVSS 3.1: 8.3 (Hoch)

CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H

Zusammenfassung

In Chromium, einem in IGEL OS verwendeten Webbrowser, wurden mehrere Sicherheitslücken identifiziert. Betroffen sind folgenden Produktversionen:

• IGEL OS 12

• IGEL OS 11

Details

V8, der JavaScript-Engine von Chromium, ist von zwei Type-Confusion-Schwachstellen betroffen: CVE-2025-0291 (hoch) und CVE-2024-12692 (hoch). Darüber hinaus wurde ein Out-of-Bounds-Speicherzugriff in V8 identifiziert (CVE-2024-12693, hoch) sowie ein Out-of-Bounds-Schreibzugriff (CVE-2024-12695, hoch).

Abschließend wurde eine Use-after-free-Schwachstelle in der Compositing-Komponente entdeckt (CVE-2024-12694, hoch).

Update-Anweisungen

• OS 12: Aktualisieren Sie die Chromium-App auf Version 132.0.6834.83, sobald diese im IGEL App Portal verfügbar ist.

• OS 11: Aktualisieren Sie auf IGEL OS Version 11.10.250 (geplant für den 25. Februar 2025).

Quellen

• Chrome-Releases-Blog: https://chromereleases.googleblog.com/2025/01/stable-channel-update-for-desktop.html

• Chrome-Releases-Blog: https://chromereleases.googleblog.com/2024/12/stable-channel-update-for-desktop_18.html