ISN 2025-12: Kritische Sicherheitslücke in Chromium

Erstveröffentlichung: 25. März 2025

CVSS 3.1: 9.6 (Kritisch)

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H

Zusammenfassung

In Chromium, einem in IGEL OS verwendeten Webbrowser, wurde eine Sicherheitslücke gefunden. Betroffen sind die folgenden Produktversionen:

• IGEL OS 12

• IGEL OS 11

Details

Chromium ist von einer Use-after-free-Schwachstelle in der Lens-Komponente betroffen. Ein entfernter Angreifer könnte durch eine speziell gestaltete HTML-Seite eine Heap-Korruption auslösen und diese potenziell ausnutzen. Die Schwachstelle wird als kritisch eingestuft und unter CVE-2025-2476 geführt.

Abhilfemaßnahmen

Deaktivieren Sie Lens über eine benutzerdefinierte Chromium-Richtlinie:

1. Öffnen Sie im Setup den Pfad Chromium Browser > Globale Einstellungen > Benutzerdefiniertes Setup.

2. Fügen Sie eine Richtlinie mit dem Namen LensOverlaySettings hinzu und setzen Sie deren Wert auf 1 (dies entspricht ‚deaktiviert‘).

Weitere Informationen finden Sie unter Configuring Custom Settings (Benutzerdefinierte Einstellungen konfigurieren) und Chromium Policies for Chromium Browser Global in IGEL OS.

Update-Anweisungen

• OS 12: Aktualisieren Sie die Chromium-App für OS 12 auf Version 134.0.6998.117 oder höher, sobald diese verfügbar ist.

• OS 11: Aktualisieren Sie auf OS 11.10.270, sobald diese verfügbar ist (3. April).

Quellen

• Chrome-Releases-Blog: https://chromereleases.googleblog.com/2025/03/stable-channel-update-for-desktop_19.html