ISN 2025-32: Sicherheitslücken in Webkit
Erstveröffentlichung: 12. August 2025
CVSS:3.1: 8.8 (Hoch)
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Zusammenfassung
In WebKit, einer in IGEL OS verwendeten Webbrowser-Engine, wurden mehrere Sicherheitslücken entdeckt. Betroffen sind die folgenden Produktversionen:
IGEL OS 12
IGEL OS 11
Details
WebKit enthält drei Schwachstellen, die zu Speicherbeschädigungen führen können, wenn speziell präparierte Webinhalte verarbeitet werden (CVE-2025-24189, CVE-2025-31273 und CVE-2025-31278, alle hoch). Die Schwachstelle CVE-2025-43227, als hoch eingestuft, kann zur Offenlegung sensibler Benutzerdaten führen. Darüber hinaus kann manipulierter Webinhalt einen Applikationsabsturz verursachen (CVE-2025-6558, hoch).
Google bestätigt, dass CVE-2025-6558 aktiv ausgenutzt wird.
Update-Anweisungen
OS 12: Aktualisieren Sie die Base System-App für IGEL OS 12 auf Version 12.8.1, sobald diese im IGEL App Portal verfügbar ist.
OS 11: Aktualisieren Sie auf IGEL OS Version 11.11.100, sobald diese verfügbar ist.
Quellen
WebKitGTK und WPE WebKit Sicherheitsmitteilung WSA-2025-0005: https://webkitgtk.org/security/WSA-2025-0005.html