ISN 2025-06: Kritische Sicherheitslücke in Webkit
Erstveröffentlichung: 21. Februar 2025
CVSS 3.1: 9.8 (Kritisch)
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Zusammenfassung
In der WebKitGTK-Bibliothek, die in IGEL OS zur Darstellung von Webinhalten und UI-Elementen verwendet wird, wurde eine Sicherheitslücke entdeckt. Betroffen sind folgenden Produktversionen:
IGEL OS 12
IGEL OS 11
Details
Es wurde festgestellt, dass bösartig gestaltete Webinhalte Prozesse von WebKitGTK zum Absturz bringen können. Die Schwachstelle wird unter CVE-2025-24162 geführt und als kritisch eingestuft. Darüber hinaus kann die Verarbeitung einer Datei zur unerwarteten Beendigung der Anwendung oder zur Ausführung beliebigen Codes führen (CVE-2024-27856, hoch). Die Verarbeitung bösartiger Webinhalte kann zudem eine Speicherbeschädigung verursachen (CVE-2024-54543, hoch). Außerdem wurde eine Datenschutzschwachstelle entdeckt, durch die entfernte Angreifer in der Lage waren, Nutzer anhand von Fingerprinting-Techniken zu identifizieren (CVE-2025-24150, hoch).
Update-Anweisungen
OS 12: Aktualisieren Sie das IGEL OS Base System auf die Patch-Version 12.6.0 PR2, sobald diese verfügbar ist.
OS 11: Aktualisieren Sie auf IGEL OS 11.10.250, sobald diese Version verfügbar ist.
Quellen
WSA-2025-0001: https://webkitgtk.org/security/WSA-2025-0001.html
CVE-2025-24162 in der NVD: https://nvd.nist.gov/vuln/detail/CVE-2025-24162