VLC 3.0.12 - Soluzione alle vulnerabilità per eseguire malware

VLC Media Player è uno dei lettori multimediali più utilizzati al mondo, uno dei programmi essenziali su qualsiasi PC. Con esso possiamo riprodurre praticamente qualsiasi video in qualsiasi formato sul nostro computer senza avere alcun problema con i codec. Un programma così popolare è sicuramente un obiettivo molto interessante per gli hacker. Per questo motivo, quando è disponibile una nuova versione, è importante installarla il prima possibile, soprattutto se arriva piena di correzioni come accade con la 3.0.12.

Alcune ore fa, VideoLAN , responsabile di questo giocatore, ha rilasciato questa nuova versione per tutti Windows, macOS e Linux utenti. Nonostante sia un aggiornamento minore, questo è arrivato con un gran numero di modifiche, miglioramenti e, soprattutto, correzioni di sicurezza. Un aggiornamento che dobbiamo installare il prima possibile.

VLC 3.0.12 - Soluzione alle vulnerabilità

Modifiche in VLC Media Player 3.0.12

Il nuovo VLC si è concentrato su correggere una serie di bug in questo programma con cui migliorare l'esperienza utente di tutti gli utenti. Questi difetti sono stati riscontrati in molti degli elementi che compongono questo programma, ad esempio, nei moduli di decodifica, nelle uscite audio e video e nell'interfaccia stessa.

Alcuni dei cambiamenti più interessanti che troviamo nel programma sono:

  • Nuovo modulo di accesso RIST.
  • Soluzione alla distorsione del suono.
  • Riproduzione Direct3D11 molto più stabile.
  • Miglioramenti visivi in ​​macOS.
  • traduzioni aggiornate.
  • Script YouTube migliorato.

Infine, indica che questa versione è già stata preparata per funzionare su macOS ARM processori.

Correzioni di sicurezza

Questa nuova versione del player VLC si concentra, soprattutto, sulla correzione di una serie di vulnerabilità segnalate dal NSFOCUS problemi di squadra . I due tipi di falle di sicurezza che troveremo sono, da un lato, l'overflow del buffer e, dall'altro, l'eliminazione dei riferimenti non validi. In entrambi i casi, questi errori possono causare l'arresto anomalo del lettore mentre lo stiamo utilizzando o la capacità di farlo eseguire il codice remoto sul sistema.

Per trarre vantaggio da questi difetti di sicurezza, un utente malintenzionato deve creare un appositamente progettato file video e indurre la vittima a eseguirlo con questo programma. Molto probabilmente, tutti gli arresti anomali causeranno l'arresto anomalo del lettore, ma c'è una piccola possibilità che possa verificarsi l'esecuzione del codice.

Al momento non sono stati rilevati exploit in rete che sfruttino queste falle, anche se non è del tutto escluso che possano essere stati utilizzati.

Scarica o aggiorna

Questa nuova versione del lettore multimediale open source è ora disponibile per tutti gli utenti. Possiamo scaricarlo, gratuitamente, dal suo sito Web principale . Il programma, ovviamente, si installa senza adware o software indesiderato.

Se abbiamo già il programma installato sul computer, vedremo un avviso con questa nuova versione la prossima volta che lo apriremo. E, da questo avviso, possiamo procedere all'aggiornamento del player.

VLC 3.0.12

Possiamo anche utilizzare il menu "Aiuto" per verificare la presenza di nuovi aggiornamenti a questo software.