Skip to main content
Skip table of contents

ISN 2025-29: Chromium-Sicherheitslücke in ANGLE wird aktiv ausgenutzt

Erstveröffentlichung: 4. August 2025

CVSS:3.1: 8.8 (Hoch)

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Zusammenfassung

In Chromium, einem in IGEL OS verwendeten Webbrowser, wurde eine Sicherheitslücke gefunden. Betroffen sind die folgenden Produktversionen:

  • IGEL OS 12

  • IGEL OS 11

Details

Es wurde festgestellt, dass die Almost Native Graphics Layer Engine (ANGLE) von Chromium sowie dessen GPU-Kompositor eingehende, nicht vertrauenswürdige Daten nicht ausreichend validieren. Diese Schwachstelle wird unter der Kennung CVE-2025-6558 geführt und mit dem Schweregrad hoch bewertet. Google ist darüber informiert, dass CVE-2025-6558 aktiv ausgenutzt wird.

Weitere als hoch eingestufte Schwachstellen betreffen einen Integer-Überlauf in der V8 JavaScript-Engine (CVE-2025-7656) sowie eine Use-After-Free-Schwachstelle in WebRTC (CVE-2025-7657).

Update-Anforderung

  • OS 12: Aktualisieren Sie die Chromium-App auf Version 138.0.7204.157 oder höher, sobald diese im IGEL App Portal verfügbar ist.

  • OS 11: Aktualisieren Sie auf IGEL OS Version 11.11.100, sobald diese verfügbar ist.

Quellen

JavaScript errors detected

Please note, these errors can depend on your browser setup.

If this problem persists, please contact our support.