Erstveröffentlichung: 25. März 2025
CVSS 3.1: 9.6 (Kritisch)
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H
Zusammenfassung
In Chromium, einem in IGEL OS verwendeten Webbrowser, wurde eine Sicherheitslücke gefunden. Betroffen sind die folgenden Produktversionen:
-
IGEL OS 12
-
IGEL OS 11
Details
Chromium ist von einer Use-after-free-Schwachstelle in der Lens-Komponente betroffen. Ein entfernter Angreifer könnte durch eine speziell gestaltete HTML-Seite eine Heap-Korruption auslösen und diese potenziell ausnutzen. Die Schwachstelle wird als kritisch eingestuft und unter CVE-2025-2476 geführt.
Abhilfemaßnahmen
Deaktivieren Sie Lens über eine benutzerdefinierte Chromium-Richtlinie:
-
Öffnen Sie im Setup den Pfad Chromium Browser > Globale Einstellungen > Benutzerdefiniertes Setup.
-
Fügen Sie eine Richtlinie mit dem Namen
LensOverlaySettingshinzu und setzen Sie deren Wert auf1(dies entspricht ‚deaktiviert‘).
Weitere Informationen finden Sie unter Configuring Custom Settings (Benutzerdefinierte Einstellungen konfigurieren) und (11.10.250-en) Chromium Policies for Chromium Browser Global in IGEL OS.
Update-Anweisungen
-
OS 12: Aktualisieren Sie die Chromium-App für OS 12 auf Version 134.0.6998.117 oder höher, sobald diese verfügbar ist.
-
OS 11: Aktualisieren Sie auf OS 11.10.270, sobald diese verfügbar ist (3. April).
Quellen
-
Chrome-Releases-Blog: https://chromereleases.googleblog.com/2025/03/stable-channel-update-for-desktop_19.html