Pokud mě moje paměť nezklame a zdá se, že ne kvůli tomu, co bylo publikováno v tento tweet, VideoLan zveřejněn VLC 3.0.8 Před několika týdny. Před několika minutami se aktualizace objevila na kanálu Discover a krátce poté společnost Canonical zveřejnila zprávu o zabezpečení, která hovoří o celkem 11 zranitelnostech opravených v nejslavnějším přehrávači médií na planetě. Nejsou to nová zranitelnost a společnost VideoLan je již zveřejnila na svých webových stránkách od poloviny srpna.
Zpráva, která shromažďuje chyby zabezpečení opravené ve VLC 3.0.8, je USN-4131-1, zveřejněné dnes a podrobně 10 slabých míst se střední prioritou a jedna s nízkou prioritou. Zpráva uvádí, že ovlivněnými systémy jsou Ubuntu 19.04 a Ubuntu 18.04 LTS, ale pokud půjdeme do podrobností o kterékoli z 11 chyb, uvidíme, že Ubuntu 16.04 také potřebuje opravy. To znamená, že pravděpodobně brzy zveřejní zprávu USN-4131-2 hovořící o těchto selháních v Xenial Xerus. Jiné verze, například Ubuntu 14.04 a 12.04, nemohou aktualizaci obdržet, protože nemají oficiální podporu.
11 ve VLC a 16 zranitelností ve WebKitGTK +
Společnost Canonical neposkytla podrobnosti o každé z chyb opravených ve VLC a omezila se na to, že uvedla, že přehrávač nesprávně zpracovává některé multimediální soubory, které by mohl uživatel se zlými úmysly použít k zablokování přehrávače, což má za následek odmítnutí služby (DoS) Y případně spustit libovolný kód.
Na druhou stranu také publikovali několik oprav, které opravují celkem 16 zranitelností v systému Windows WebKitGTK +, všechny se střední prioritou. Stejně jako v případě zhroucení VLC, ve zprávě USN-4130-1 Omezili se také na obecné vysvětlení, když řekli, že kdybychom byli podvedeni k prohlížení škodlivé webové stránky, vzdálený útočník by mohl zneužít různé problémy související s bezpečností webového prohlížeče, což by způsobilo útoky CSS, odmítnutí služby nebo spuštění libovolného kódu.
Všechny opravy jsou nyní k dispozici jako aktualizace, takže jejich použití je stejně jednoduché jako otevření softwarového centra a instalace. Aby se změny projevily, musíme restartovat počítač.