VLC 3.0.8 แพตช์ช่องโหว่ 13 รายการ แนะผู้ใช้ควรอัปเดต

VLC โปรแกรมเล่นวีดีโอยอดนิยมได้ออกเวอร์ชัน 3.0.8 มาแล้ว ซึ่งนอกจากจะแก้ไขเรื่องของประสิทธิภาพในการใช้งาน ยังได้แพตช์ช่องโหว่กว่า 13 รายการ จึงแนะนำให้ผู้ใช้งานติดตามอัปเดตครับ

credit : Bleepingcomputer

ช่องโหว่ 13 รายการประกอบด้วย Buffer Overflow, use-after-free, null dereference และ divide by zero เป็นต้น ซึ่งส่วนใหญ่ถูกค้นพบจากทีมพัฒนาของ VLC เอง อย่างไรก็ตามจากหน้า Security Bulletin ได้ชี้ว่าช่องโหว่ดังกล่าวสามารถใช้งานได้จากทางไกลด้วยการส่งไฟล์ที่ทำขึ้นมาพิเศษและล่อให้เหยื่อเปิดที่อาจนำไปสู่การลอบรันโค้ดในระดับสิทธิ์ของผู้ใช้งานหรือทำให้โปรแกรมทำงานผิดพลาด (ช่องโหว่ 13 รายการสามารถดูรูปประกอบได้ตามด้านบน)

ทั้งนี้มีช่องโหว่ที่น่าสนใจ 2 รายการคือ CVE-2019-13602 และ CVE-2019-13962 ที่ถูกจัดระดับความรุนแรงถึง 8.8 และ 9.8 ตามลำดับ ซึ่งทีม VLC ไม่ค่อยเห็นด้วยเท่าไหร่นักและแย้งว่าควรจะอยู่ที่ 4.3 เท่านั้น (ไม่น่าแปลกใจของใครก็ว่าดี) โดย  CVE-2019-13962 จะส่งผลกระทบกับ VLC เวอร์ชัน 3.0.2 – 3.0.7.1 ครับ ดังนั้นผู้ใช้งานควรเร่งอัปเดต

นอกจากนี้ในด้านประสิทธิภาพ 3.0.8 ยังได้แก้ไขเรื่องของการเล่นกระตุกเมื่อเปิดวีดีโอที่มี Frame rate ต่ำ ปรับการรองรับ Streaming ให้ดีขึ้น รวมถึงแก้ไขการ Render WebVTT Subtitle และเพิ่มประสิทธิภาพเอ้าพุตน์เสียงบน macOS และ iOS ด้วย

ที่มา :   https://www.bleepingcomputer.com/news/security/vlc-media-player-308-released-with-13-security-fixes/



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

พบมัลแวร์บนแอนดรอยด์ลอบขโมยโค้ด 2FA จาก Google Authenticator

ผู้เชี่ยวชาญจาก ThreatFabric ได้ออกเตือนว่าเริ่มพบ Banking Trojan ที่มีความสามารถในการขโมยโค้ด 2FA ที่ได้จาก Google Authenticator บนแอนดรอยด์

Zyxel ออกแพตช์อุดช่องโหว่ Zero-day ให้ NAS และ Firewall เตือนผู้ใช้เร่งอัปเดต

เมื่อไม่มีกี่วันที่ผ่านมาทาง Zyxel ได้ออกแพตช์ช่องโหว่ Zero-day ให้ผลิตภัณฑ์ NAS หลายรุ่น ต่อมายังส่งผลกระทบกับ Firewall อีกถึงหลายสิบรุ่นเช่นกัน ด้วยเหตุนี้จึงแนะนำให้อัปเดต