إذا لم تخذلني ذاكرتي ، ويبدو أنها ليست كذلك بسبب ما تم نشره في هذه التغريدةنشرت VideoLan فلك شنومكس قبل بضعة أسابيع. قبل بضع دقائق ، ظهر التحديث على Discover ، وبعد فترة وجيزة ، نشرت Canonical تقريرًا أمنيًا يتحدث عن إجمالي 11 نقطة ضعف تم إصلاحها في أشهر مشغل وسائط على هذا الكوكب. إنها ليست ثغرات جديدة وقد نشرها موقع VideoLan بالفعل على موقعه على الإنترنت منذ منتصف أغسطس.
التقرير الذي يجمع الثغرات الأمنية المصححة في VLC 3.0.8 هو USN-4131-1، التي نُشرت اليوم ، وتفاصيلها 10 نقاط ضعف ذات أولوية متوسطة وواحدة ذات أولوية منخفضة. يذكر التقرير أن الأنظمة المتأثرة هي Ubuntu 19.04 و Ubuntu 18.04 LTS ، ولكن إذا دخلنا في تفاصيل أي من الأخطاء الـ 11 ، فسنرى أن Ubuntu 16.04 يحتاج أيضًا إلى التصحيحات. هذا يعني أنهم من المحتمل أن ينشروا قريبًا تقرير USN-4131-2 الذي يتحدث عن هذه الإخفاقات في Xenial Xerus. لا يمكن للإصدارات الأخرى ، مثل Ubuntu 14.04 و 12.04 ، تلقي التحديث لأنها لا تتمتع بالدعم الرسمي.
11 في VLC و 16 نقطة ضعف في WebKitGTK +
لم تقدم Canonical تفاصيل عن كل من الأخطاء التي تم إصلاحها في VLC واكتفت بالقول إن المشغل كان يتعامل بشكل غير صحيح مع بعض ملفات الوسائط المتعددة ، والتي يمكن أن يستخدمها مستخدم ضار لحظر المشغل ، مما يؤدي إلى رفض الخدمة (DoS) ص ربما تنفيذ كود تعسفي.
من ناحية أخرى ، قاموا أيضًا بنشر العديد من التصحيحات لتصحيح ما مجموعه 16 نقطة ضعف في WebKitGTK +، جميعها ذات أولوية متوسطة. كما في حالة تعطل VLC ، في التقرير USN-4130-1 لقد اقتصروا أيضًا على تقديم تفسير عام ، قائلين إنه إذا تم خداعنا لعرض صفحة ويب ضارة ، فيمكن للمهاجم عن بُعد استغلال العديد من المشكلات المتعلقة بأمان مستعرض الويب ، مما يتسبب في هجمات CSS أو رفض الخدمة أو تنفيذ تعليمات برمجية عشوائية.
كل البقع متوفرة الآن كتحديث، لذا فإن تطبيقها بسيط مثل فتح مركز البرامج وتثبيتها. لكي تدخل التغييرات حيز التنفيذ ، يجب علينا إعادة تشغيل الكمبيوتر.
