WebKitGTK+の脆弱性
2017年4月10日に、クラッシュや任意コードの実行など複数の脆弱性に対応した「WebKitGTK+」がリリースされています。「WebKitGTK+(webkit2gtk)」は、GTK+向けWebコンテンツレンダリングライブラリーです。
「Epiphany」などWebコンテンツを表示する機能を持つGTK+アプリでよく利用されるライブラリーです。
Webブラウザーセキュリティーに関する様々な脆弱性があり、ユーザーが細工されたWebサイトを表示すると、この脆弱性の影響を受けます。
Ubuntu Security Notice
Ubuntu Security Notice |
CVE | 影響を受ける バージョン |
備考 |
---|---|---|---|
USN-3257-1 | CVE-2016-9642 CVE-2016-9643 CVE-2017-2364 CVE-2017-2367 CVE-2017-2376 CVE-2017-2377 CVE-2017-2386 CVE-2017-2392 CVE-2017-2394 CVE-2017-2395 CVE-2017-2396 CVE-2017-2405 CVE-2017-2415 CVE-2017-2419 CVE-2017-2433 CVE-2017-2442 CVE-2017-2445 CVE-2017-2446 CVE-2017-2447 CVE-2017-2454 CVE-2017-2455 CVE-2017-2457 CVE-2017-2459 CVE-2017-2460 CVE-2017-2464 CVE-2017-2465 CVE-2017-2466 CVE-2017-2468 CVE-2017-2469 CVE-2017-2470 CVE-2017-2471 CVE-2017-2475 CVE-2017-2476 CVE-2017-2481 |
Ubuntu 16.10 Ubuntu 16.04 LTS |
・クラッシュ ・任意コード実行 ・XSS攻撃 ・セキュリティー回避 |
Ubuntu Security Notice一覧
サポートが終了したUbuntuの利用は危険
サポートが終了した「Ubuntu」にセキュリティーアップデートは提供されません。サポートが終了した「Ubuntu」は利用しないでください。
すぐにアップデートを
上記の問題に対応した「WebKitGTK+」がリリースされています。「ソフトウェアの更新」を起動して、「WebKitGTK+」のアップデートを行ってください。
忘れずにソフトウェアの再起動を
アップデートが完了したら、忘れずに「WebKitGTK+」を利用しているソフトウェアを再起動しましょう。アップデートしただけではアップデートが反映されないため、注意してください。
よく分からなければ、ログインし直すかPCを再起動してください。