WebKitGTK+の脆弱性
2018年8月16日、クラッシュや任意コード実行など複数の脆弱性に対応した「WebKitGTK+」がリリースされました。「WebKitGTK+(webkit2gtk)」は、GTK+向けWebコンテンツレンダリングライブラリーです。
「Epiphany」などWebコンテンツを表示する機能を持つGTK+アプリでよく利用されるライブラリーです。
Webブラウザーセキュリティーに関する様々な脆弱性があり、ユーザーが細工されたWebサイトにアクセスすると、この脆弱性の影響を受けます。
Ubuntu Security Notice
Ubuntu Security Notice |
CVE | 影響を受ける バージョン |
---|---|---|
USN-3743-1 | CVE-2018-12911 CVE-2018-4246 CVE-2018-4261 CVE-2018-4262 CVE-2018-4263 CVE-2018-4264 CVE-2018-4265 CVE-2018-4266 CVE-2018-4267 CVE-2018-4270 CVE-2018-4272 CVE-2018-4273 CVE-2018-4278 CVE-2018-4284 |
Ubuntu 18.04 LTS Ubuntu 16.04 LTS |
Ubuntu Security Notice一覧
サポートが終了したUbuntuの利用は危険
サポートが終了した「Ubuntu」にセキュリティーアップデートは提供されません。サポートが終了した「Ubuntu」は利用しないでください。
すぐにアップデートを
上記の問題に対応した「WebKitGTK+」がリリースされています。「ソフトウェアの更新」を起動して、「WebKitGTK+」のアップデートを行ってください。
忘れずにソフトウェアの再起動を
アップデートが完了したら、忘れずに「WebKitGTK+」を利用しているソフトウェアを再起動しましょう。アップデートしただけではアップデートが反映されないため、注意してください。
よく分からなければ、ログインし直すかPCを再起動してください。