Skip to main content
Skip table of contents

ISN 2025-23: Chromium-Sicherheitslücke wird aktiv ausgenutzt

Erstveröffentlichung: 30. Juni 2025

CVSS:3.1: 8.8 (Hoch)

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Zusammenfassung

In Chromium, einem in IGEL OS verwendeten Webbrowser, wurde eine Sicherheitslücke gefunden. Betroffen sind die folgenden Produktversionen:

  • IGEL OS 12

  • IGEL OS 11

Details

In V8, der JavaScript-Engine von Chromium, wurde ein Out-of-Bounds-Read festgestellt. Dies könnte es einem entfernten Angreifer ermöglichen, durch eine speziell gestaltete HTML-Seite eine Speicherbeschädigung im Heap gezielt auszunutzen. Die Schwachstelle wird mit dem Schweregrad „hoch“ eingestuft und unter CVE-2025-5419 verfolgt.

Laut Google wird diese Schwachstelle bereits in realen Angriffen ausgenutzt.

Weitere Schwachstellen betreffen ein Use-after-free im Media-Komponentenmodul (CVE-2025-5958, hoch) sowie eine Type Confusion-Schwachstelle in V8 (CVE-2025-5959, hoch).

Update-Anweisungen

  • OS 12: Aktualisieren Sie die Chromium-App auf Version 137.0.7151.103 oder höher, sobald diese im IGEL App Portal verfügbar ist.

  • OS 11: Aktualisieren Sie auf IGEL OS Version 11.10.410, sobald diese verfügbar ist (geplant für Juli).

Quellen

JavaScript errors detected

Please note, these errors can depend on your browser setup.

If this problem persists, please contact our support.