kledgeb Ubuntuの使い方や日本語化、アプリの使い方を紹介しています。

WebKitGTK+の脆弱性

2017年8月2日に、クラッシュや任意コード実行など複数の脆弱性に対応した「WebKitGTK+」がリリースされています。


「WebKitGTK+(webkit2gtk)」は、GTK+向けWebコンテンツレンダリングライブラリーです。
「Epiphany」などWebコンテンツを表示する機能を持つGTK+アプリでよく利用されるライブラリーです。

Webブラウザーセキュリティーに関する様々な脆弱性があり、ユーザーが細工されたWebサイトを表示すると、この脆弱性の影響を受けます。

Ubuntu Security Notice


Ubuntu
Security
Notice
CVE 影響を受ける
バージョン
備考
USN-3376-1 CVE-2017-2538
CVE-2017-7018
CVE-2017-7030
CVE-2017-7034
CVE-2017-7037
CVE-2017-7039
CVE-2017-7046
CVE-2017-7048
CVE-2017-7052
CVE-2017-7055
CVE-2017-7056
CVE-2017-7061
CVE-2017-7064
Ubuntu 17.04
Ubuntu 16.04 LTS
・クラッシュ
・任意コード実行
・XSS攻撃
・セキュリティー回避

Ubuntu Security Notice一覧


サポートが終了したUbuntuの利用は危険 

サポートが終了した「Ubuntu」にセキュリティーアップデートは提供されません。
サポートが終了した「Ubuntu」は利用しないでください。

すぐにアップデートを

上記の問題に対応した「WebKitGTK+」がリリースされています。
「ソフトウェアの更新」を起動して、「WebKitGTK+」のアップデートを行ってください。


忘れずにソフトウェアの再起動を

アップデートが完了したら、忘れずに「WebKitGTK+」を利用しているソフトウェアを再起動しましょう。
アップデートしただけではアップデートが反映されないため、注意してください。

よく分からなければ、ログインし直すかPCを再起動してください。


関連コンテンツ
同一カテゴリーの記事
コメント
オプション