ISN 2025-12: Kritische Sicherheitslücke in Chromium
Erstveröffentlichung: 25. März 2025
CVSS 3.1: 9.6 (Kritisch)
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H
Zusammenfassung
In Chromium, einem in IGEL OS verwendeten Webbrowser, wurde eine Sicherheitslücke gefunden. Betroffen sind die folgenden Produktversionen:
IGEL OS 12
IGEL OS 11
Details
Chromium ist von einer Use-after-free-Schwachstelle in der Lens-Komponente betroffen. Ein entfernter Angreifer könnte durch eine speziell gestaltete HTML-Seite eine Heap-Korruption auslösen und diese potenziell ausnutzen. Die Schwachstelle wird als kritisch eingestuft und unter CVE-2025-2476 geführt.
Abhilfemaßnahmen
Deaktivieren Sie Lens über eine benutzerdefinierte Chromium-Richtlinie:
Öffnen Sie im Setup den Pfad Chromium Browser > Globale Einstellungen > Benutzerdefiniertes Setup.
Fügen Sie eine Richtlinie mit dem Namen
LensOverlaySettings
hinzu und setzen Sie deren Wert auf1
(dies entspricht ‚deaktiviert‘).
Weitere Informationen finden Sie unter Configuring Custom Settings (Benutzerdefinierte Einstellungen konfigurieren) und Chromium Policies for Chromium Browser Global in IGEL OS.
Update-Anweisungen
OS 12: Aktualisieren Sie die Chromium-App für OS 12 auf Version 134.0.6998.117 oder höher, sobald diese verfügbar ist.
OS 11: Aktualisieren Sie auf OS 11.10.270, sobald diese verfügbar ist (3. April).
Quellen
Chrome-Releases-Blog: https://chromereleases.googleblog.com/2025/03/stable-channel-update-for-desktop_19.html