kledgeb Ubuntuの使い方や日本語化、アプリの使い方を紹介しています。

Oxideの脆弱性

2017年3月29日に、任意コード実行や機密情報の漏洩など複数の脆弱性に対応した「Oxide」がリリースされています。


「Oxide」は、Qt(QMLプラグイン)向けウェブブラウザーエンジンです。

Ubuntu Security Notice


Ubuntu
Security
Notice
CVE 影響を受ける
バージョン
備考
USN-3236-1 CVE-2017-5029
CVE-2017-5030
CVE-2017-5031
CVE-2017-5033
CVE-2017-5035
CVE-2017-5037
CVE-2017-5040
CVE-2017-5041
CVE-2017-5044
CVE-2017-5045
CVE-2017-5046
Ubuntu 16.10
Ubuntu 16.04 LTS
Ubuntu 14.04 LTS
・任意コード実行
・機密情報の漏洩
・UIの改ざん
・セキュリティー回避
・クラッシュ

Ubuntu Security Notice一覧



サポートが終了したUbuntuの利用は危険 

サポートが終了した「Ubuntu」にセキュリティーアップデートは提供されません。
サポートが終了した「Ubuntu」は利用しないでください。

すぐにアップデートを

上記の問題に対応した「Oxide」がリリースされています。
「ソフトウェアの更新」を起動して、「Oxide」のアップデートを行ってください。



関連記事一覧
オプション