Breaking News

VLC 3.0.8 แพตช์ช่องโหว่ 13 รายการ แนะผู้ใช้ควรอัปเดต

VLC โปรแกรมเล่นวีดีโอยอดนิยมได้ออกเวอร์ชัน 3.0.8 มาแล้ว ซึ่งนอกจากจะแก้ไขเรื่องของประสิทธิภาพในการใช้งาน ยังได้แพตช์ช่องโหว่กว่า 13 รายการ จึงแนะนำให้ผู้ใช้งานติดตามอัปเดตครับ

credit : Bleepingcomputer

ช่องโหว่ 13 รายการประกอบด้วย Buffer Overflow, use-after-free, null dereference และ divide by zero เป็นต้น ซึ่งส่วนใหญ่ถูกค้นพบจากทีมพัฒนาของ VLC เอง อย่างไรก็ตามจากหน้า Security Bulletin ได้ชี้ว่าช่องโหว่ดังกล่าวสามารถใช้งานได้จากทางไกลด้วยการส่งไฟล์ที่ทำขึ้นมาพิเศษและล่อให้เหยื่อเปิดที่อาจนำไปสู่การลอบรันโค้ดในระดับสิทธิ์ของผู้ใช้งานหรือทำให้โปรแกรมทำงานผิดพลาด (ช่องโหว่ 13 รายการสามารถดูรูปประกอบได้ตามด้านบน)

ทั้งนี้มีช่องโหว่ที่น่าสนใจ 2 รายการคือ CVE-2019-13602 และ CVE-2019-13962 ที่ถูกจัดระดับความรุนแรงถึง 8.8 และ 9.8 ตามลำดับ ซึ่งทีม VLC ไม่ค่อยเห็นด้วยเท่าไหร่นักและแย้งว่าควรจะอยู่ที่ 4.3 เท่านั้น (ไม่น่าแปลกใจของใครก็ว่าดี) โดย  CVE-2019-13962 จะส่งผลกระทบกับ VLC เวอร์ชัน 3.0.2 – 3.0.7.1 ครับ ดังนั้นผู้ใช้งานควรเร่งอัปเดต

นอกจากนี้ในด้านประสิทธิภาพ 3.0.8 ยังได้แก้ไขเรื่องของการเล่นกระตุกเมื่อเปิดวีดีโอที่มี Frame rate ต่ำ ปรับการรองรับ Streaming ให้ดีขึ้น รวมถึงแก้ไขการ Render WebVTT Subtitle และเพิ่มประสิทธิภาพเอ้าพุตน์เสียงบน macOS และ iOS ด้วย

ที่มา :   https://www.bleepingcomputer.com/news/security/vlc-media-player-308-released-with-13-security-fixes/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Homomorphic Encryption: เทคโนโลยีการเข้ารหัสข้อมูลที่เหล่าผู้ให้บริการ Cloud กำลังให้ความสนใจ

ในช่วงหลายปีที่ผ่านมานี้ หนึ่งในเทคโนโลยีที่เหล่าผู้ให้บริการ Cloud ระดับโลกทั้งหลายไม่ว่าจะเป็น Microsoft, Google, AWS และ IBM ต่างก็ให้ความสำคัญในการวิจัยและพัฒนาเครื่องมือต่างๆ ขึ้นมารองรับการใช้งานจริงในระดับ Commercial นั้น ก็คือ Homomorphic Encryption หรือเทคโนโลยีการเข้ารหัสข้อมูลที่ยังเปิดให้ผู้ใช้งานสามารถทำการวิเคราะห์ข้อมูลได้อยู่นั่นเอง

Fortinet เปิดตัว FortiGate E-Series ระดับ High-end ใหม่ 3 รุ่น

Fortinet ประกาศเปิดตัว FortiGate E-Series 3 รุ่นใหม่ ได้แก่ 3300E, 2200E และ 1100E ชูจุดเด่นด้านประสิทธิภาพของ Threat Protection และ …