ISN 2025-33: Sicherheitslücken in Chromium
Erstveröffentlichung: 12. August 2025
CVSS:3.1: 8.8 (Hoch)
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Zusammenfassung
In Chromium, einem in IGEL OS verwendeten Webbrowser, wurden mehrere Sicherheitslücken identifiziert. Betroffen sind folgenden Produktversionen:
IGEL OS 12
IGEL OS 11
Details
Zwei Schwachstellen vom Typ Type Confusion in der JavaScript-Engine V8 von Chromium können es einem entfernten Angreifer ermöglichen, durch eine manipulierte HTML-Seite einen Heap-Speicherfehler auszunutzen (CVE-2025-8010 und CVE-2025-8011, beide als „hoch“ eingestuft). Darüber hinaus wurde in der Media-Stream-Komponente eine Use-after-Free-Schwachstelle identifiziert (CVE-2025-8292, hoch).
Update-Anweisungen
OS 12: Aktualisiere Sie auf die IGEL OS 12 Chromium-App in Version 139.0.7258.66 oder neuer, sobald diese im IGEL App Portal verfügbar ist.
OS 11: Aktualisieren Sie auf IGEL OS Version 11.11.100, sobald diese verfügbar ist.
Quellen
Chrome-Releases-Blog: https://chromereleases.googleblog.com/2025/08/stable-channel-update-for-desktop.html
Chrome-Releases-Blog: https://chromereleases.googleblog.com/2025/07/stable-channel-update-for-desktop_29.html