Erstveröffentlichung: 3. Juni 2025
CVSS 3.1: 8.8 (Hoch)
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Zusammenfassung
In Chromium, einem in IGEL OS verwendeten Webbrowser, wurde eine Sicherheitslücke gefunden. Betroffen sind die folgenden Produktversionen:
-
IGEL OS 12
-
IGEL OS 11
Details
Chromium ist von zwei Sicherheitslücken betroffen, die Google als hoch einstuft: CVE-2025-4664 betrifft eine unzureichende Richtliniendurchsetzung in der Loader-Komponente. CVE-2025-4609 bezeichnet ein fehlerhaftes Handle, das unter nicht näher spezifizierten Umständen in der Mojo-Komponente bereitgestellt wird.
Google ist sich darüber bewusst, dass CVE-2025-4664 aktiv ausgenutzt wird, hat jedoch bislang keine weiteren Details zu der Schwachstelle veröffentlicht.
Update-Anweisungen
-
OS 12: Aktualisieren Sie die Chromium-App für OS 12 auf Version 136.0.7103.113 oder höher, sobald diese im IGEL App Portal verfügbar ist.
-
OS 11: Aktualisieren Sie auf 11.10.310, sobald diese Version verfügbar ist (geplant für den 4. Juni).
Quellen
-
Chrome-Releases-Blog: https://chromereleases.googleblog.com/2025/05/stable-channel-update-for-desktop_14.html