VLC 3.0.7 ออกแล้ว! อุดช่องโหว่ความมั่นคงปลอดภัยกว่า 33 รายการ

VLC Media Player 3.0.7 ได้ออกมาแล้วและมีการอัปเดตอุดช่องโหว่ด้านความมั่นคงปลอดภัยกว่า 33 รายการซึ่งถือว่าเข้มข้นมากเพราะแพตช์ครั้งนี้ได้รับอานิสงฆ์มาจากโครงการ Bug Bounty ของ EU Commision ที่เป็นสปอนเซอร์ให้ ดังนั้นผู้เกี่ยวข้องควรจะอัปเดตได้แล้วครับ

VLC Media Player เป็นซอฟต์แวร์โอเพ่นซอร์สซึ่งเมื่อปีก่อน EU Commision ได้จัดโครงการ Bug Bounty กับโปรแกรมโอเพ่นซอร์สต่างๆ ที่หน่วยงานใช้งานอยู่ขึ้นภายใต้ชื่อ ‘Free and Open Source Software Audit Project (FOSSA)’ ผ่านทาง HackerOne ด้วยเหตุนี้เองวันนี้ VLC 3.0.7 จึงได้ถูกปล่อยออกมาพร้อมกับแพตช์ช่องโหว่กว่า 33 รายการ โดยประกอบด้วยช่องโหว่ระดับความรุนแรงสูง 2 รายการคือ Out-of-bound Write ในไลบรารี่ faad2 และ Buffer Overflow ในโมดูล RIST ของ VLC 4.0

สำหรับช่องโหว่อื่นสามารถติดตามได้ตามภาพด้านล่างหรือดู Change Log

credit : Bleepingcomputer

ที่มา :  https://www.bleepingcomputer.com/news/software/vlc-307-is-biggest-security-release-due-to-eu-bounty-program/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Google เปิดตัว Secure AI Framework แนวทางการสร้าง AI อย่างปลอดภัย

Google เปิดตัว Secure AI Framework ช่วยแนะนำแนวทางการสร้าง AI อย่างปลอดภัย

Cisco เปิดตัวบริการ Multicloud Defenese

Cisco ได้ประกาศเปิดตัวบริการใหม่ Cisco Multicloud Defense ช่วยสร้างนโยบายรักษาความมั่นคงปลอดภัยสำหรับระบบ MultiCloud รองรับผู้ให้บริการ Public Cloud หลายราย