ISN 2025-23: Chromium-Sicherheitslücke wird aktiv ausgenutzt
Erstveröffentlichung: 30. Juni 2025
CVSS:3.1: 8.8 (Hoch)
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Zusammenfassung
In Chromium, einem in IGEL OS verwendeten Webbrowser, wurde eine Sicherheitslücke gefunden. Betroffen sind die folgenden Produktversionen:
IGEL OS 12
IGEL OS 11
Details
In V8, der JavaScript-Engine von Chromium, wurde ein Out-of-Bounds-Read festgestellt. Dies könnte es einem entfernten Angreifer ermöglichen, durch eine speziell gestaltete HTML-Seite eine Speicherbeschädigung im Heap gezielt auszunutzen. Die Schwachstelle wird mit dem Schweregrad „hoch“ eingestuft und unter CVE-2025-5419 verfolgt.
Laut Google wird diese Schwachstelle bereits in realen Angriffen ausgenutzt.
Weitere Schwachstellen betreffen ein Use-after-free im Media-Komponentenmodul (CVE-2025-5958, hoch) sowie eine Type Confusion-Schwachstelle in V8 (CVE-2025-5959, hoch).
Update-Anweisungen
OS 12: Aktualisieren Sie die Chromium-App auf Version 137.0.7151.103 oder höher, sobald diese im IGEL App Portal verfügbar ist.
OS 11: Aktualisieren Sie auf IGEL OS Version 11.10.410, sobald diese verfügbar ist (geplant für Juli).
Quellen
Chrome-Releases-Blog: https://chromereleases.googleblog.com/2025/06/stable-channel-update-for-desktop.html
Chrome-Releases-Blog: https://chromereleases.googleblog.com/2025/06/stable-channel-update-for-desktop_10.html