kledgeb Ubuntuの使い方や日本語化、アプリの使い方を紹介しています。 Ubuntuの最新情報も紹介しています。

Oxideの脆弱性

2017年2月8日に、任意コード実行やクラッシュなど複数の脆弱性に対応した「Oxide」がリリースされています。


「Oxide」は「Qt」アプリ向けのウェブブラウザーエンジンです。
Webブラウザーセキュリティーに関する様々な脆弱性があり、ユーザーが細工されたWebサイトを表示すると、この脆弱性の影響を受けます。

Ubuntu Security Notice


Ubuntu
Security
Notice
CVE 影響を受ける
バージョン
備考
USN-3180-1 CVE-2017-5006
CVE-2017-5007
CVE-2017-5008
CVE-2017-5009
CVE-2017-5010
CVE-2017-5011
CVE-2017-5012
CVE-2017-5014
CVE-2017-5017
CVE-2017-5019
CVE-2017-5022
CVE-2017-5023
CVE-2017-5024
CVE-2017-5025
CVE-2017-5026
Ubuntu 16.10
Ubuntu 16.04 LTS
Ubuntu 14.04 LTS
・XSS攻撃
・クラッシュ
・任意コードの実行
・機密情報の漏洩
・セキュリティー機構の回避
・初期化していないメモリーの読み込み

Ubuntu Security Notice一覧



サポートが終了したUbuntuの利用は危険 

サポートが終了したUbuntuにセキュリティーアップデートは提供されません。
サポートが終了したUbuntuは利用しないように注意してください。

すぐにアップデートを

すでにこれらの問題に対応した「Oxide」がリリースされています。
「アップデートマネージャー」や「ソフトウェアの更新」を起動して、「Oxide」のアップデートを行ってください。



関連コンテンツ
同一カテゴリーの記事
コメント
オプション