Skip to main content
Skip table of contents

ISN 2025-13: Kritische Sicherheitslücke in Chromium

Aktualisiert: 22. April 2025 (Fix verfügbar in OS 11.10.290)

Erstveröffentlichung: 17. April 2025

CVSS 3.1: 9.0 (Kritisch)

CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H

Zusammenfassung

In Chromium, einem in IGEL OS verwendeten Webbrowser, wurde eine Sicherheitslücke gefunden. Betroffen sind die folgenden Produktversionen:

  • IGEL OS 12

  • IGEL OS 11

Details

Eine der in Chromium entdeckten Sicherheitslücken ist ein Heap-Pufferüberlauf in der Codec-Komponente. Angreifer könnten manipulierte Mediendateien verwenden, um diese Schwachstelle auszunutzen und potenziell Code auszuführen. Diese Schwachstelle wird unter CVE-2025-3619 geführt und als kritisch eingestuft. Eine weitere Schwachstelle betrifft ein Use-after-free in der USB-Komponente (CVE-2025-3620, hoch).

Update-Anweisungen

  • OS 12: Aktualisieren Sie die Chromium-App für OS 12 auf Version 135.0.7049.95 oder höher, sobald diese verfügbar ist.

  • OS 11: Aktualisieren Sie auf OS 11.10.290, sobald diese verfügbar ist.

Quellen

JavaScript errors detected

Please note, these errors can depend on your browser setup.

If this problem persists, please contact our support.