VLC 3.0.8 แพตช์ช่องโหว่ 13 รายการ แนะผู้ใช้ควรอัปเดต

VLC โปรแกรมเล่นวีดีโอยอดนิยมได้ออกเวอร์ชัน 3.0.8 มาแล้ว ซึ่งนอกจากจะแก้ไขเรื่องของประสิทธิภาพในการใช้งาน ยังได้แพตช์ช่องโหว่กว่า 13 รายการ จึงแนะนำให้ผู้ใช้งานติดตามอัปเดตครับ

credit : Bleepingcomputer

ช่องโหว่ 13 รายการประกอบด้วย Buffer Overflow, use-after-free, null dereference และ divide by zero เป็นต้น ซึ่งส่วนใหญ่ถูกค้นพบจากทีมพัฒนาของ VLC เอง อย่างไรก็ตามจากหน้า Security Bulletin ได้ชี้ว่าช่องโหว่ดังกล่าวสามารถใช้งานได้จากทางไกลด้วยการส่งไฟล์ที่ทำขึ้นมาพิเศษและล่อให้เหยื่อเปิดที่อาจนำไปสู่การลอบรันโค้ดในระดับสิทธิ์ของผู้ใช้งานหรือทำให้โปรแกรมทำงานผิดพลาด (ช่องโหว่ 13 รายการสามารถดูรูปประกอบได้ตามด้านบน)

ทั้งนี้มีช่องโหว่ที่น่าสนใจ 2 รายการคือ CVE-2019-13602 และ CVE-2019-13962 ที่ถูกจัดระดับความรุนแรงถึง 8.8 และ 9.8 ตามลำดับ ซึ่งทีม VLC ไม่ค่อยเห็นด้วยเท่าไหร่นักและแย้งว่าควรจะอยู่ที่ 4.3 เท่านั้น (ไม่น่าแปลกใจของใครก็ว่าดี) โดย  CVE-2019-13962 จะส่งผลกระทบกับ VLC เวอร์ชัน 3.0.2 – 3.0.7.1 ครับ ดังนั้นผู้ใช้งานควรเร่งอัปเดต

นอกจากนี้ในด้านประสิทธิภาพ 3.0.8 ยังได้แก้ไขเรื่องของการเล่นกระตุกเมื่อเปิดวีดีโอที่มี Frame rate ต่ำ ปรับการรองรับ Streaming ให้ดีขึ้น รวมถึงแก้ไขการ Render WebVTT Subtitle และเพิ่มประสิทธิภาพเอ้าพุตน์เสียงบน macOS และ iOS ด้วย

ที่มา :   https://www.bleepingcomputer.com/news/security/vlc-media-player-308-released-with-13-security-fixes/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Tangerine Webinar: เจาะลึกเบื้องหลัง Smart City ด้วย Maps Intelligence

Tangerine ขอเรียนเชิญผู้บริหาร นักพัฒนา และ GIS Users เข้าร่วมงานสัมมนา Tangerine Webinar เรื่อง “เจาะลึกเบื้องหลัง Smart City ด้วย Maps …

TechTalk Webinar : Defense in Depth – Ransomware Ready with Commvault

VSTECS ร่วมกับ Computer Union และ Commvault ขอเชิญผู้สนใจในสายงาน IT ทุกท่านเข้าร่วมงานสัมมนาออนไลน์ในหัวข้อ "Defense in Depth - Ransomware Ready with Commvault" โดยท่านจะได้เรียนรู้เกี่ยวกับโซลูชันการป้องกันข้อมูลจากแรนซัมแวร์เพื่อทำให้ระบบขององค์กรเป็นไปตามแนวทาง Defense in Depth งานจะจัดขึ้นในวันจันทร์ที่ 6 มิถุนายน 2565 เวลา 14.00 - 15.30 น. มีกำหนดการลงทะเบียนดังนี้