kledgeb Ubuntuの使い方や日本語化、アプリの使い方を紹介しています。 Ubuntuの最新情報も紹介しています。

WebKitGTK+の脆弱性

2017年2月16日に、クラッシュや任意コード実行など複数の脆弱性に対応した「WebKitGTK+」がリリースされています。


「WebKitGTK+(webkit2gtk)」は、GTK+向けWebコンテンツレンダリングライブラリーです。
「Epiphany」などWebコンテンツを表示する機能を持つGTK+アプリでよく利用されるライブラリーです。

Webブラウザーセキュリティーに関する様々な脆弱性があり、ユーザーが細工されたWebサイトを表示すると、この脆弱性の影響を受けます。

Ubuntu Security Notice


Ubuntu
Security
Notice
CVE 影響を受ける
バージョン
備考
USN-3200-1 CVE-2017-2350
CVE-2017-2354
CVE-2017-2355
CVE-2017-2356
CVE-2017-2362
CVE-2017-2363
CVE-2017-2364
CVE-2017-2365
CVE-2017-2366
CVE-2017-2369
CVE-2017-2371
CVE-2017-2373
Ubuntu 16.10
Ubuntu 16.04 LTS
・クラッシュ
・任意コード実行
・XSS攻撃

Ubuntu Security Notice一覧



サポートが終了したUbuntuの利用は危険 

サポートが終了したUbuntuにセキュリティーアップデートは提供されません。
サポートが終了したUbuntuは利用しないように注意してください。

すぐにアップデートを

すでにこれらの問題に対応した「WebKitGTK+」がリリースされています。
「ソフトウェアの更新」を起動して、「WebKitGTK+」のアップデートを行ってください。


忘れずにソフトウェアの再起動を

アップデートが完了したら、忘れずに「WebKitGTK+」を利用しているソフトウェアを再起動しましょう。
アップデートしただけではアップデートが反映されないため、注意してください。

よく分からなければ、ログインし直すかPCを再起動してください。


関連コンテンツ
同一カテゴリーの記事
コメント
オプション