VLC 3.0.12 - Solution aux vulnérabilités pour exécuter des logiciels malveillants

VLC Lecteur multimédia est l'un des lecteurs multimédias les plus utilisés au monde, l'un des programmes essentiels sur tout PC. Avec lui, nous pouvons reproduire pratiquement n'importe quelle vidéo dans n'importe quel format sur notre ordinateur sans avoir aucun problème avec les codecs. Un programme aussi populaire est certainement une cible très intéressante pour les pirates. Pour cette raison, lorsqu'il y a une nouvelle version de celui-ci, il est important de l'installer le plus tôt possible, surtout s'il arrive plein de corrections comme c'est le cas avec la 3.0.12.

Quelques heures plus tôt, VideoLAN , responsable de ce lecteur, a publié cette nouvelle version pour tous Windows, macOS et Linux/Unix utilisateurs. Bien qu'il s'agisse d'une mise à jour mineure, celle-ci est accompagnée d'un grand nombre de changements, d'améliorations et, surtout, de correctifs de sécurité. Une mise à jour qu'il faut installer le plus tôt possible.

VLC 3.0.12 - Solution aux vulnérabilités

Changements dans VLC Media Player 3.0.12

Le nouveau VLC s'est concentré sur corriger une série de bugs dans ce programme avec lequel pour améliorer l'expérience utilisateur de tous les utilisateurs. Ces défauts ont été trouvés dans de nombreux éléments qui composent ce programme, par exemple, dans les modules de décodage, les sorties audio et vidéo et dans l'interface elle-même.

Certains des changements les plus intéressants que nous trouvons dans le programme sont:

  • Nouveau module d'accès RIST.
  • Solution à la distorsion du son.
  • Lecture Direct3D11 beaucoup plus stable.
  • Améliorations visuelles dans macOS.
  • traductions mises à jour.
  • Script YouTube amélioré.

Enfin, indiquez que cette version a déjà été préparée pour fonctionner sous macOS BRAS processeurs.

Correctifs de sécurité

Cette nouvelle version du player VLC se concentre avant tout sur la correction d'une série de vulnérabilités signalées par le NSFOCUS sécurité équipe . Les deux types de failles de sécurité que nous allons trouver sont, d'une part, le débordement de tampon, et d'autre part, l'élimination des références invalides. Dans les deux cas, ces échecs peuvent provoquer le crash du lecteur pendant que nous l'utilisons, ou la possibilité de exécuter du code à distance sur le système.

Afin de tirer parti de ces failles de sécurité, un attaquant doit créer un spécialement conçu fichier vidéo et inciter la victime à l'exécuter avec ce programme. Très probablement, tous les crashs feront planter le lecteur, mais il y a une petite chance que l'exécution de code se produise.

Pour le moment, aucun exploit n'a été détecté dans le réseau qui tire parti de ces failles, bien qu'il ne soit pas totalement exclu qu'ils aient pu être utilisés.

Télécharger ou mettre à jour

Cette nouvelle version du lecteur multimédia open source est désormais disponible pour tous les utilisateurs. Nous pouvons le télécharger gratuitement à partir de son site Web principal . Le programme, bien sûr, s'installe sans aucun adware ou logiciel indésirable.

Si nous avons déjà le programme installé sur l'ordinateur, nous verrons un avertissement avec cette nouvelle version la prochaine fois que nous l'ouvrirons. Et, à partir de cet avis, nous pouvons procéder à la mise à jour du lecteur.

VLC 3.0.12

Nous pouvons également utiliser le menu «Aide» pour vérifier les nouvelles mises à jour de ce logiciel.