Skip to main content
Skip table of contents

ISN 2025-26: Chromium-Sicherheitslücke wird aktiv ausgenutzt

Aktualisiert: 9. Juli 2025 (Korrigierte Chromium-Fix-Version, Fix-Version für OS 11)

Erstveröffentlichung: 2. Juli 2025

CVSS:3.1: 8.8 (Hoch)

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Zusammenfassung

In Chromium, einem in IGEL OS verwendeten Webbrowser, wurde eine Sicherheitslücke gefunden. Betroffen sind die folgenden Produktversionen:

  • IGEL OS 12

  • IGEL OS 11

Details

In der JavaScript-Engine V8 von Chromium wurde eine Schwachstelle vom Typ Type Confusion gefunden. Sie kann es einem entfernten Angreifer ermöglichen, über eine manipulierte HTML-Seite beliebige Lese- oder Schreibzugriffe durchzuführen (CVE-2025-6554, hoch).
Laut Google wird diese Schwachstelle bereits in realen Angriffen ausgenutzt.

Update-Anweisungen

  • OS 12: Aktualisieren Sie die Chromium-App auf Version 138.0.7204.92 oder höher, sobald diese im IGEL App Portal verfügbar ist.

  • OS 11: Aktualisieren Sie auf IGEL OS Version 11.110.410, sobald diese verfügbar ist (geplant für Juli).

Quellen

JavaScript errors detected

Please note, these errors can depend on your browser setup.

If this problem persists, please contact our support.