Skip to main content
Skip table of contents

ISN 2025-32: Sicherheitslücken in Webkit

Erstveröffentlichung: 12. August 2025

CVSS:3.1: 8.8 (Hoch)

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Zusammenfassung

In WebKit, einer in IGEL OS verwendeten Webbrowser-Engine, wurden mehrere Sicherheitslücken entdeckt. Betroffen sind die folgenden Produktversionen:

  • IGEL OS 12

  • IGEL OS 11

Details

WebKit enthält drei Schwachstellen, die zu Speicherbeschädigungen führen können, wenn speziell präparierte Webinhalte verarbeitet werden (CVE-2025-24189, CVE-2025-31273 und CVE-2025-31278, alle hoch). Die Schwachstelle CVE-2025-43227, als hoch eingestuft, kann zur Offenlegung sensibler Benutzerdaten führen. Darüber hinaus kann manipulierter Webinhalt einen Applikationsabsturz verursachen (CVE-2025-6558, hoch).

Google bestätigt, dass CVE-2025-6558 aktiv ausgenutzt wird.

Update-Anweisungen

  • OS 12: Aktualisieren Sie die Base System-App für IGEL OS 12 auf Version 12.8.1, sobald diese im IGEL App Portal verfügbar ist.

  • OS 11: Aktualisieren Sie auf IGEL OS Version 11.11.100, sobald diese verfügbar ist.

Quellen

JavaScript errors detected

Please note, these errors can depend on your browser setup.

If this problem persists, please contact our support.