VLC 3.0.7 ออกแล้ว! อุดช่องโหว่ความมั่นคงปลอดภัยกว่า 33 รายการ

VLC Media Player 3.0.7 ได้ออกมาแล้วและมีการอัปเดตอุดช่องโหว่ด้านความมั่นคงปลอดภัยกว่า 33 รายการซึ่งถือว่าเข้มข้นมากเพราะแพตช์ครั้งนี้ได้รับอานิสงฆ์มาจากโครงการ Bug Bounty ของ EU Commision ที่เป็นสปอนเซอร์ให้ ดังนั้นผู้เกี่ยวข้องควรจะอัปเดตได้แล้วครับ

VLC Media Player เป็นซอฟต์แวร์โอเพ่นซอร์สซึ่งเมื่อปีก่อน EU Commision ได้จัดโครงการ Bug Bounty กับโปรแกรมโอเพ่นซอร์สต่างๆ ที่หน่วยงานใช้งานอยู่ขึ้นภายใต้ชื่อ ‘Free and Open Source Software Audit Project (FOSSA)’ ผ่านทาง HackerOne ด้วยเหตุนี้เองวันนี้ VLC 3.0.7 จึงได้ถูกปล่อยออกมาพร้อมกับแพตช์ช่องโหว่กว่า 33 รายการ โดยประกอบด้วยช่องโหว่ระดับความรุนแรงสูง 2 รายการคือ Out-of-bound Write ในไลบรารี่ faad2 และ Buffer Overflow ในโมดูล RIST ของ VLC 4.0

สำหรับช่องโหว่อื่นสามารถติดตามได้ตามภาพด้านล่างหรือดู Change Log

credit : Bleepingcomputer

ที่มา :  https://www.bleepingcomputer.com/news/software/vlc-307-is-biggest-security-release-due-to-eu-bounty-program/



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

พบมัลแวร์บนแอนดรอยด์ลอบขโมยโค้ด 2FA จาก Google Authenticator

ผู้เชี่ยวชาญจาก ThreatFabric ได้ออกเตือนว่าเริ่มพบ Banking Trojan ที่มีความสามารถในการขโมยโค้ด 2FA ที่ได้จาก Google Authenticator บนแอนดรอยด์

Zyxel ออกแพตช์อุดช่องโหว่ Zero-day ให้ NAS และ Firewall เตือนผู้ใช้เร่งอัปเดต

เมื่อไม่มีกี่วันที่ผ่านมาทาง Zyxel ได้ออกแพตช์ช่องโหว่ Zero-day ให้ผลิตภัณฑ์ NAS หลายรุ่น ต่อมายังส่งผลกระทบกับ Firewall อีกถึงหลายสิบรุ่นเช่นกัน ด้วยเหตุนี้จึงแนะนำให้อัปเดต