kledgeb Ubuntuの使い方や日本語化、アプリの使い方を紹介しています。

WebKitGTK+の脆弱性

2017年1月10日、細工されたWebサイトにアクセスすると、クラッシュや任意コードを実行してしまう複数の脆弱性に対応した「WebKitGTK+」がリリースされています。


「WebKitGTK+」は、「GTK+」向けに移植した「WebKit」です。
「Epiphany」など「GTK+」アプリで利用されています。

Ubuntu Security Notice


Ubuntu
Security
Notice
CVE 影響を受ける
バージョン
備考
USN-3166-1 CVE-2016-4613
CVE-2016-4657
CVE-2016-4666
CVE-2016-4707
CVE-2016-4728
CVE-2016-4733
CVE-2016-4734
CVE-2016-4735
CVE-2016-4759
CVE-2016-4760
CVE-2016-4761
CVE-2016-4762
CVE-2016-4764
CVE-2016-4765
CVE-2016-4767
CVE-2016-4768
CVE-2016-4769
CVE-2016-7578

Ubuntu 16.04 LTS

・クラッシュ
・任意コードの実行
・クロスサイトスクリプティング攻撃

Ubuntu Security Notice一覧



サポートが終了したUbuntuの利用は危険 

サポートが終了したUbuntuにセキュリティーアップデートは提供されません。
サポートが終了したUbuntuは利用しないように注意してください。

すぐにアップデートを

すでにこれらの問題に対応した「WebKitGTK+」がリリースされています。
「アップデートマネージャー」や「ソフトウェアの更新」を起動して、「WebKitGTK+」のアップデートを行ってください。


忘れずにソフトウェアの再起動を

アップデートが完了したら、忘れずに「WebKitGTK+」を利用しているソフトウェアを再起動しましょう。
アップデートしただけではアップデートが反映されないため、注意してください。

よく分からなければ、ログインし直すかPCを再起動してください。


関連記事一覧
オプション