ISN 2025-23: Chromium-Sicherheitslücke wird aktiv ausgenutzt

Erstveröffentlichung: 30. Juni 2025

CVSS:3.1: 8.8 (Hoch)

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Zusammenfassung

In Chromium, einem in IGEL OS verwendeten Webbrowser, wurde eine Sicherheitslücke gefunden. Betroffen sind die folgenden Produktversionen:

• IGEL OS 12

• IGEL OS 11

Details

In V8, der JavaScript-Engine von Chromium, wurde ein Out-of-Bounds-Read festgestellt. Dies könnte es einem entfernten Angreifer ermöglichen, durch eine speziell gestaltete HTML-Seite eine Speicherbeschädigung im Heap gezielt auszunutzen. Die Schwachstelle wird mit dem Schweregrad „hoch“ eingestuft und unter CVE-2025-5419 verfolgt.

Laut Google wird diese Schwachstelle bereits in realen Angriffen ausgenutzt.

Weitere Schwachstellen betreffen ein Use-after-free im Media-Komponentenmodul (CVE-2025-5958, hoch) sowie eine Type Confusion-Schwachstelle in V8 (CVE-2025-5959, hoch).

Update-Anweisungen

• OS 12: Aktualisieren Sie die Chromium-App auf Version 137.0.7151.103 oder höher, sobald diese im IGEL App Portal verfügbar ist.

• OS 11: Aktualisieren Sie auf IGEL OS Version 11.10.410, sobald diese verfügbar ist (geplant für Juli).

Quellen

• Chrome-Releases-Blog: https://chromereleases.googleblog.com/2025/06/stable-channel-update-for-desktop.html

• Chrome-Releases-Blog: https://chromereleases.googleblog.com/2025/06/stable-channel-update-for-desktop_10.html