kledgeb Ubuntuの使い方や日本語化、アプリの使い方を紹介しています。

WebKitGTK+の脆弱性

2017年2月6日に、任意コード実行やクラッシュなど複数の脆弱性に対応した「WebKitGTK+」がリリースされています。


「WebKitGTK+(webkit2gtk)」は、GTK+向けWebコンテンツレンダリングライブラリーです。
「Epiphany」などWebコンテンツを表示する機能を持つGTK+アプリでよく利用されるライブラリーです。

Webブラウザーセキュリティーに関する様々な脆弱性があり、ユーザーが細工されたWebサイトを表示すると、この脆弱性の影響を受けます。

Ubuntu Security Notice


Ubuntu
Security
Notice
CVE 影響を受ける
バージョン
備考
USN-3191-1 CVE-2016-7586
CVE-2016-7589
CVE-2016-7592
CVE-2016-7599
CVE-2016-7623
CVE-2016-7632
CVE-2016-7635
CVE-2016-7639
CVE-2016-7641
CVE-2016-7645
CVE-2016-7652
CVE-2016-7654
CVE-2016-7656
Ubuntu 16.10
Ubuntu 16.04 LTS
・XSS攻撃
・クラッシュ
・任意コードの実行

Ubuntu Security Notice一覧



サポートが終了したUbuntuの利用は危険 

サポートが終了したUbuntuにセキュリティーアップデートは提供されません。
サポートが終了したUbuntuは利用しないように注意してください。

すぐにアップデートを

すでにこれらの問題に対応した「WebKitGTK+」がリリースされています。
「アップデートマネージャー」や「ソフトウェアの更新」を起動して、「WebKitGTK+」のアップデートを行ってください。


忘れずにソフトウェアの再起動を

アップデートが完了したら、忘れずに「WebKitGTK+」を利用しているソフトウェアを再起動しましょう。
アップデートしただけではアップデートが反映されないため、注意してください。

よく分からなければ、ログインし直すかPCを再起動してください。


関連記事一覧
オプション