VLC 3.0.7 ออกแล้ว! อุดช่องโหว่ความมั่นคงปลอดภัยกว่า 33 รายการ

VLC Media Player 3.0.7 ได้ออกมาแล้วและมีการอัปเดตอุดช่องโหว่ด้านความมั่นคงปลอดภัยกว่า 33 รายการซึ่งถือว่าเข้มข้นมากเพราะแพตช์ครั้งนี้ได้รับอานิสงฆ์มาจากโครงการ Bug Bounty ของ EU Commision ที่เป็นสปอนเซอร์ให้ ดังนั้นผู้เกี่ยวข้องควรจะอัปเดตได้แล้วครับ

VLC Media Player เป็นซอฟต์แวร์โอเพ่นซอร์สซึ่งเมื่อปีก่อน EU Commision ได้จัดโครงการ Bug Bounty กับโปรแกรมโอเพ่นซอร์สต่างๆ ที่หน่วยงานใช้งานอยู่ขึ้นภายใต้ชื่อ ‘Free and Open Source Software Audit Project (FOSSA)’ ผ่านทาง HackerOne ด้วยเหตุนี้เองวันนี้ VLC 3.0.7 จึงได้ถูกปล่อยออกมาพร้อมกับแพตช์ช่องโหว่กว่า 33 รายการ โดยประกอบด้วยช่องโหว่ระดับความรุนแรงสูง 2 รายการคือ Out-of-bound Write ในไลบรารี่ faad2 และ Buffer Overflow ในโมดูล RIST ของ VLC 4.0

สำหรับช่องโหว่อื่นสามารถติดตามได้ตามภาพด้านล่างหรือดู Change Log

ที่มา :  https://www.bleepingcomputer.com/news/software/vlc-307-is-biggest-security-release-due-to-eu-bounty-program/