ISN 2025-26: Chromium-Sicherheitslücke wird aktiv ausgenutzt
Aktualisiert: 9. Juli 2025 (Korrigierte Chromium-Fix-Version, Fix-Version für OS 11)
Erstveröffentlichung: 2. Juli 2025
CVSS:3.1: 8.8 (Hoch)
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Zusammenfassung
In Chromium, einem in IGEL OS verwendeten Webbrowser, wurde eine Sicherheitslücke gefunden. Betroffen sind die folgenden Produktversionen:
IGEL OS 12
IGEL OS 11
Details
In der JavaScript-Engine V8 von Chromium wurde eine Schwachstelle vom Typ Type Confusion gefunden. Sie kann es einem entfernten Angreifer ermöglichen, über eine manipulierte HTML-Seite beliebige Lese- oder Schreibzugriffe durchzuführen (CVE-2025-6554, hoch).
Laut Google wird diese Schwachstelle bereits in realen Angriffen ausgenutzt.
Update-Anweisungen
OS 12: Aktualisieren Sie die Chromium-App auf Version 138.0.7204.92 oder höher, sobald diese im IGEL App Portal verfügbar ist.
OS 11: Aktualisieren Sie auf IGEL OS Version 11.110.410, sobald diese verfügbar ist (geplant für Juli).
Quellen
Chrome-Releases-Blog: https://chromereleases.googleblog.com/2025/06/stable-channel-update-for-desktop_30.html