WebKitGTK+の脆弱性
2018年11月27日、クラッシュや任意コード実行など複数の脆弱性に対応した「WebKitGTK+」がリリースされました。「WebKitGTK+(webkit2gtk)」は、GTK+向けWebコンテンツレンダリングライブラリーです。
「Epiphany」などWebコンテンツを表示する機能を持つGTK+アプリでよく利用されるライブラリーです。
Webブラウザーセキュリティーに関する様々な脆弱性があり、ユーザーが細工されたWebサイトにアクセスすると、この脆弱性の影響を受けます。
また本アップデートはアップストリームのリリースを含んでおり、脆弱性の修正以外にも不具合の修正も行われています。
Ubuntu Security Notice
Ubuntu Security Notice |
CVE | 対象OS |
---|---|---|
USN-3828-1 | CVE-2018-4345 CVE-2018-4372 CVE-2018-4386 |
Ubuntu 18.10 Ubuntu 18.04 LTS |
Ubuntu Security Notice一覧
サポートが終了したUbuntuの利用は危険
サポートが終了した「Ubuntu」にセキュリティーアップデートは提供されません。サポートが終了した「Ubuntu」は利用しないでください。
すぐにアップデートを
上記の問題に対応した「WebKitGTK+」がリリースされています。「ソフトウェアの更新」を起動して、「WebKitGTK+」のアップデートを行ってください。
忘れずにソフトウェアの再起動を
アップデートが完了したら、忘れずに「WebKitGTK+」を利用しているソフトウェアを再起動しましょう。アップデートしただけではアップデートが反映されないため、注意してください。
よく分からなければ、ログインし直すかPCを再起動してください。