ISN 2025-29: Chromium-Sicherheitslücke in ANGLE wird aktiv ausgenutzt
Erstveröffentlichung: 4. August 2025
CVSS:3.1: 8.8 (Hoch)
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Zusammenfassung
In Chromium, einem in IGEL OS verwendeten Webbrowser, wurde eine Sicherheitslücke gefunden. Betroffen sind die folgenden Produktversionen:
IGEL OS 12
IGEL OS 11
Details
Es wurde festgestellt, dass die Almost Native Graphics Layer Engine (ANGLE) von Chromium sowie dessen GPU-Kompositor eingehende, nicht vertrauenswürdige Daten nicht ausreichend validieren. Diese Schwachstelle wird unter der Kennung CVE-2025-6558 geführt und mit dem Schweregrad hoch bewertet. Google ist darüber informiert, dass CVE-2025-6558 aktiv ausgenutzt wird.
Weitere als hoch eingestufte Schwachstellen betreffen einen Integer-Überlauf in der V8 JavaScript-Engine (CVE-2025-7656) sowie eine Use-After-Free-Schwachstelle in WebRTC (CVE-2025-7657).
Update-Anforderung
OS 12: Aktualisieren Sie die Chromium-App auf Version 138.0.7204.157 oder höher, sobald diese im IGEL App Portal verfügbar ist.
OS 11: Aktualisieren Sie auf IGEL OS Version 11.11.100, sobald diese verfügbar ist.
Quellen
Chrome-Releases-Blog: https://chromereleases.googleblog.com/2025/07/stable-channel-update-for-desktop_15.html