ISN 2025-19: Chromium-Sicherheitslücke wird aktiv ausgenutzt
Erstveröffentlichung: 3. Juni 2025
CVSS 3.1: 8.8 (Hoch)
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Zusammenfassung
In Chromium, einem in IGEL OS verwendeten Webbrowser, wurde eine Sicherheitslücke gefunden. Betroffen sind die folgenden Produktversionen:
IGEL OS 12
IGEL OS 11
Details
Chromium ist von zwei Sicherheitslücken betroffen, die Google als hoch einstuft: CVE-2025-4664 betrifft eine unzureichende Richtliniendurchsetzung in der Loader-Komponente. CVE-2025-4609 bezeichnet ein fehlerhaftes Handle, das unter nicht näher spezifizierten Umständen in der Mojo-Komponente bereitgestellt wird.
Google ist sich darüber bewusst, dass CVE-2025-4664 aktiv ausgenutzt wird, hat jedoch bislang keine weiteren Details zu der Schwachstelle veröffentlicht.
Update-Anweisungen
OS 12: Aktualisieren Sie die Chromium-App für OS 12 auf Version 136.0.7103.113 oder höher, sobald diese im IGEL App Portal verfügbar ist.
OS 11: Aktualisieren Sie auf 11.10.310, sobald diese Version verfügbar ist (geplant für den 4. Juni).
Quellen
Chrome-Releases-Blog: https://chromereleases.googleblog.com/2025/05/stable-channel-update-for-desktop_14.html