Skip to main content
Skip table of contents

ISN 2025-06: Kritische Sicherheitslücke in Webkit

Erstveröffentlichung: 21. Februar 2025

CVSS 3.1: 9.8 (Kritisch)

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Zusammenfassung

In der WebKitGTK-Bibliothek, die in IGEL OS zur Darstellung von Webinhalten und UI-Elementen verwendet wird, wurde eine Sicherheitslücke entdeckt. Betroffen sind folgenden Produktversionen:

  • IGEL OS 12

  • IGEL OS 11

Details

Es wurde festgestellt, dass bösartig gestaltete Webinhalte Prozesse von WebKitGTK zum Absturz bringen können. Die Schwachstelle wird unter CVE-2025-24162 geführt und als kritisch eingestuft. Darüber hinaus kann die Verarbeitung einer Datei zur unerwarteten Beendigung der Anwendung oder zur Ausführung beliebigen Codes führen (CVE-2024-27856, hoch). Die Verarbeitung bösartiger Webinhalte kann zudem eine Speicherbeschädigung verursachen (CVE-2024-54543, hoch). Außerdem wurde eine Datenschutzschwachstelle entdeckt, durch die entfernte Angreifer in der Lage waren, Nutzer anhand von Fingerprinting-Techniken zu identifizieren (CVE-2025-24150, hoch).

Update-Anweisungen

  • OS 12: Aktualisieren Sie das IGEL OS Base System auf die Patch-Version 12.6.0 PR2, sobald diese verfügbar ist.

  • OS 11: Aktualisieren Sie auf IGEL OS 11.10.250, sobald diese Version verfügbar ist.

Quellen

JavaScript errors detected

Please note, these errors can depend on your browser setup.

If this problem persists, please contact our support.