Breaking News

VLC 3.0.7 ออกแล้ว! อุดช่องโหว่ความมั่นคงปลอดภัยกว่า 33 รายการ

VLC Media Player 3.0.7 ได้ออกมาแล้วและมีการอัปเดตอุดช่องโหว่ด้านความมั่นคงปลอดภัยกว่า 33 รายการซึ่งถือว่าเข้มข้นมากเพราะแพตช์ครั้งนี้ได้รับอานิสงฆ์มาจากโครงการ Bug Bounty ของ EU Commision ที่เป็นสปอนเซอร์ให้ ดังนั้นผู้เกี่ยวข้องควรจะอัปเดตได้แล้วครับ

VLC Media Player เป็นซอฟต์แวร์โอเพ่นซอร์สซึ่งเมื่อปีก่อน EU Commision ได้จัดโครงการ Bug Bounty กับโปรแกรมโอเพ่นซอร์สต่างๆ ที่หน่วยงานใช้งานอยู่ขึ้นภายใต้ชื่อ ‘Free and Open Source Software Audit Project (FOSSA)’ ผ่านทาง HackerOne ด้วยเหตุนี้เองวันนี้ VLC 3.0.7 จึงได้ถูกปล่อยออกมาพร้อมกับแพตช์ช่องโหว่กว่า 33 รายการ โดยประกอบด้วยช่องโหว่ระดับความรุนแรงสูง 2 รายการคือ Out-of-bound Write ในไลบรารี่ faad2 และ Buffer Overflow ในโมดูล RIST ของ VLC 4.0

สำหรับช่องโหว่อื่นสามารถติดตามได้ตามภาพด้านล่างหรือดู Change Log

credit : Bleepingcomputer

ที่มา :  https://www.bleepingcomputer.com/news/software/vlc-307-is-biggest-security-release-due-to-eu-bounty-program/



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Facebook เปิดตัว Pysa เครื่องมือ Open Source Static Analysis เสริมความมั่นคงปลอดภัยให้โค้ด Python

Facebook ได้ออกมาประกาศเปิด Open Source ให้กับ Pysa เครื่องมือ Static Analysis Tool ที่ Facebook ได้พัฒนาขึ้นมาเพื่อตรวจจับและป้องกันประเด็นด้าน Security และ Privacy ภายในโค้ดภาษา Python

มือดีเผยแพร่ข้อมูลภายในของ Intel ขนาดกว่า 20 GB

Till Kottmann วิศวกรซอฟต์แวร์ชาวสวิสซ์ได้อัปโหลดข้อมูลภายในของ Intel โดยอ้างว่าตนได้รับการติดต่อจากแฮ็กเกอร์ซึ่งอ้างว่าลอบขโมยมาได้