VideoLan a publié VLC Media Player 3.0.12 pour Windows, Mac et Linux la semaine dernière avec de nombreuses améliorations, fonctionnalités et correctifs de sécurité.
Cette version est une mise à niveau significative pour les utilisateurs de Mac car elle corrige des problèmes l'audio dans macOS.
En plus des corrections de bugs et des améliorations, cette version corrige également de nombreuses vulnérabilités de sécurité signalées par Zhen Zhou de l'équipe de sécurité NSFOCUS.
Ces vulnérabilités cible la mémoire tampon sur VLC Media Player «elle pourraient déclencher un crash de VLC ou une exécution de code avec les privilèges de l'utilisateur cible».Selon le bulletin de sécurité sur le site VideoLan .org , un utilisateur a distant peut exploiter cette vulnérabilité en créant des fichiers multimédias spécialement conçus et en piègent l' utilisateur pour l'ouvrir avec VLC.
Bien que VideoLan déclare que cette vulnérabilité fera probablement planter VLC Media Player, ils avertissent que les attaquants pourraient l'utiliser pour divulguer des informations ou exécuter à distance des commandes sur l'appareil.
Bien que ces problèmes ne fassent que planter le lecteur, nous ne pouvons pas exclure qu'ils puissent être combinés pour divulguer des informations de l'utilisateur .
En raison de la gravité de cette vulnérabilité et pour bénéficier des améliorations de VLC 3.0.12, il est fortement conseillé à tous les utilisateurs de télécharger et d'installer la version 3.0.12 .
COMMENTS