ISN 2025-13: Kritische Sicherheitslücke in Chromium
Aktualisiert: 22. April 2025 (Fix verfügbar in OS 11.10.290)
Erstveröffentlichung: 17. April 2025
CVSS 3.1: 9.0 (Kritisch)
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H
Zusammenfassung
In Chromium, einem in IGEL OS verwendeten Webbrowser, wurde eine Sicherheitslücke gefunden. Betroffen sind die folgenden Produktversionen:
IGEL OS 12
IGEL OS 11
Details
Eine der in Chromium entdeckten Sicherheitslücken ist ein Heap-Pufferüberlauf in der Codec-Komponente. Angreifer könnten manipulierte Mediendateien verwenden, um diese Schwachstelle auszunutzen und potenziell Code auszuführen. Diese Schwachstelle wird unter CVE-2025-3619 geführt und als kritisch eingestuft. Eine weitere Schwachstelle betrifft ein Use-after-free in der USB-Komponente (CVE-2025-3620, hoch).
Update-Anweisungen
OS 12: Aktualisieren Sie die Chromium-App für OS 12 auf Version 135.0.7049.95 oder höher, sobald diese verfügbar ist.
OS 11: Aktualisieren Sie auf OS 11.10.290, sobald diese verfügbar ist.
Quellen
Chrome-Releases-Blog: https://chromereleases.googleblog.com/2025/04/stable-channel-update-for-desktop_15.html