Skip to main content
Skip table of contents

ISN 2025-12: Kritische Sicherheitslücke in Chromium

Erstveröffentlichung: 25. März 2025

CVSS 3.1: 9.6 (Kritisch)

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H

Zusammenfassung

In Chromium, einem in IGEL OS verwendeten Webbrowser, wurde eine Sicherheitslücke gefunden. Betroffen sind die folgenden Produktversionen:

  • IGEL OS 12

  • IGEL OS 11

Details

Chromium ist von einer Use-after-free-Schwachstelle in der Lens-Komponente betroffen. Ein entfernter Angreifer könnte durch eine speziell gestaltete HTML-Seite eine Heap-Korruption auslösen und diese potenziell ausnutzen. Die Schwachstelle wird als kritisch eingestuft und unter CVE-2025-2476 geführt.

Abhilfemaßnahmen

Deaktivieren Sie Lens über eine benutzerdefinierte Chromium-Richtlinie:

  1. Öffnen Sie im Setup den Pfad Chromium Browser > Globale Einstellungen > Benutzerdefiniertes Setup.

  2. Fügen Sie eine Richtlinie mit dem Namen LensOverlaySettings hinzu und setzen Sie deren Wert auf 1 (dies entspricht ‚deaktiviert‘).

Weitere Informationen finden Sie unter Configuring Custom Settings (Benutzerdefinierte Einstellungen konfigurieren) und Chromium Policies for Chromium Browser Global in IGEL OS.

Update-Anweisungen

  • OS 12: Aktualisieren Sie die Chromium-App für OS 12 auf Version 134.0.6998.117 oder höher, sobald diese verfügbar ist.

  • OS 11: Aktualisieren Sie auf OS 11.10.270, sobald diese verfügbar ist (3. April).

Quellen

 

JavaScript errors detected

Please note, these errors can depend on your browser setup.

If this problem persists, please contact our support.