VLC 3.0.8 แพตช์ช่องโหว่ 13 รายการ แนะผู้ใช้ควรอัปเดต

VLC โปรแกรมเล่นวีดีโอยอดนิยมได้ออกเวอร์ชัน 3.0.8 มาแล้ว ซึ่งนอกจากจะแก้ไขเรื่องของประสิทธิภาพในการใช้งาน ยังได้แพตช์ช่องโหว่กว่า 13 รายการ จึงแนะนำให้ผู้ใช้งานติดตามอัปเดตครับ

ช่องโหว่ 13 รายการประกอบด้วย Buffer Overflow, use-after-free, null dereference และ divide by zero เป็นต้น ซึ่งส่วนใหญ่ถูกค้นพบจากทีมพัฒนาของ VLC เอง อย่างไรก็ตามจากหน้า Security Bulletin ได้ชี้ว่าช่องโหว่ดังกล่าวสามารถใช้งานได้จากทางไกลด้วยการส่งไฟล์ที่ทำขึ้นมาพิเศษและล่อให้เหยื่อเปิดที่อาจนำไปสู่การลอบรันโค้ดในระดับสิทธิ์ของผู้ใช้งานหรือทำให้โปรแกรมทำงานผิดพลาด (ช่องโหว่ 13 รายการสามารถดูรูปประกอบได้ตามด้านบน)

ทั้งนี้มีช่องโหว่ที่น่าสนใจ 2 รายการคือ CVE-2019-13602 และ CVE-2019-13962 ที่ถูกจัดระดับความรุนแรงถึง 8.8 และ 9.8 ตามลำดับ ซึ่งทีม VLC ไม่ค่อยเห็นด้วยเท่าไหร่นักและแย้งว่าควรจะอยู่ที่ 4.3 เท่านั้น (ไม่น่าแปลกใจของใครก็ว่าดี) โดย  CVE-2019-13962 จะส่งผลกระทบกับ VLC เวอร์ชัน 3.0.2 – 3.0.7.1 ครับ ดังนั้นผู้ใช้งานควรเร่งอัปเดต

นอกจากนี้ในด้านประสิทธิภาพ 3.0.8 ยังได้แก้ไขเรื่องของการเล่นกระตุกเมื่อเปิดวีดีโอที่มี Frame rate ต่ำ ปรับการรองรับ Streaming ให้ดีขึ้น รวมถึงแก้ไขการ Render WebVTT Subtitle และเพิ่มประสิทธิภาพเอ้าพุตน์เสียงบน macOS และ iOS ด้วย

ที่มา :   https://www.bleepingcomputer.com/news/security/vlc-media-player-308-released-with-13-security-fixes/