ISN 2025-33: Sicherheitslücken in Chromium

Erstveröffentlichung: 12. August 2025

CVSS:3.1: 8.8 (Hoch)

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Zusammenfassung

In Chromium, einem in IGEL OS verwendeten Webbrowser, wurden mehrere Sicherheitslücken identifiziert. Betroffen sind folgenden Produktversionen:

• IGEL OS 12

• IGEL OS 11

Details

Zwei Schwachstellen vom Typ Type Confusion in der JavaScript-Engine V8 von Chromium können es einem entfernten Angreifer ermöglichen, durch eine manipulierte HTML-Seite einen Heap-Speicherfehler auszunutzen (CVE-2025-8010 und CVE-2025-8011, beide als „hoch“ eingestuft). Darüber hinaus wurde in der Media-Stream-Komponente eine Use-after-Free-Schwachstelle identifiziert (CVE-2025-8292, hoch).

Update-Anweisungen

• OS 12: Aktualisiere Sie auf die IGEL OS 12 Chromium-App in Version 139.0.7258.66 oder neuer, sobald diese im IGEL App Portal verfügbar ist.

• OS 11: Aktualisieren Sie auf IGEL OS Version 11.11.100, sobald diese verfügbar ist.

Quellen

• Chrome-Releases-Blog: https://chromereleases.googleblog.com/2025/08/stable-channel-update-for-desktop.html

• Chrome-Releases-Blog: https://chromereleases.googleblog.com/2025/07/stable-channel-update-for-desktop_29.html