Skip to main content
Skip table of contents

ISN 2025-19: Chromium-Sicherheitslücke wird aktiv ausgenutzt

Erstveröffentlichung: 3. Juni 2025

CVSS 3.1: 8.8 (Hoch)

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Zusammenfassung

In Chromium, einem in IGEL OS verwendeten Webbrowser, wurde eine Sicherheitslücke gefunden. Betroffen sind die folgenden Produktversionen:

  • IGEL OS 12

  • IGEL OS 11

Details

Chromium ist von zwei Sicherheitslücken betroffen, die Google als hoch einstuft: CVE-2025-4664 betrifft eine unzureichende Richtliniendurchsetzung in der Loader-Komponente. CVE-2025-4609 bezeichnet ein fehlerhaftes Handle, das unter nicht näher spezifizierten Umständen in der Mojo-Komponente bereitgestellt wird.

Google ist sich darüber bewusst, dass CVE-2025-4664 aktiv ausgenutzt wird, hat jedoch bislang keine weiteren Details zu der Schwachstelle veröffentlicht.

Update-Anweisungen

  • OS 12: Aktualisieren Sie die Chromium-App für OS 12 auf Version 136.0.7103.113 oder höher, sobald diese im IGEL App Portal verfügbar ist.

  • OS 11: Aktualisieren Sie auf 11.10.310, sobald diese Version verfügbar ist (geplant für den 4. Juni).

Quellen

JavaScript errors detected

Please note, these errors can depend on your browser setup.

If this problem persists, please contact our support.