Skip to main content
Skip table of contents

ISN 2025-33: Sicherheitslücken in Chromium

Erstveröffentlichung: 12. August 2025

CVSS:3.1: 8.8 (Hoch)

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Zusammenfassung

In Chromium, einem in IGEL OS verwendeten Webbrowser, wurden mehrere Sicherheitslücken identifiziert. Betroffen sind folgenden Produktversionen:

  • IGEL OS 12

  • IGEL OS 11

Details

Zwei Schwachstellen vom Typ Type Confusion in der JavaScript-Engine V8 von Chromium können es einem entfernten Angreifer ermöglichen, durch eine manipulierte HTML-Seite einen Heap-Speicherfehler auszunutzen (CVE-2025-8010 und CVE-2025-8011, beide als „hoch“ eingestuft). Darüber hinaus wurde in der Media-Stream-Komponente eine Use-after-Free-Schwachstelle identifiziert (CVE-2025-8292, hoch).

Update-Anweisungen

  • OS 12: Aktualisiere Sie auf die IGEL OS 12 Chromium-App in Version 139.0.7258.66 oder neuer, sobald diese im IGEL App Portal verfügbar ist.

  • OS 11: Aktualisieren Sie auf IGEL OS Version 11.11.100, sobald diese verfügbar ist.

Quellen

JavaScript errors detected

Please note, these errors can depend on your browser setup.

If this problem persists, please contact our support.