Si ma mémoire ne me fait pas défaut, et il semble que ce ne soit pas à cause de ce qui a été publié dans ce tweet, VideoLan publié VLC 3.0.8 Il y a quelques semaines. Il y a quelques minutes, la mise à jour est apparue sur Discover et, peu de temps après, Canonical a publié un rapport de sécurité qui parle d'un total de 11 vulnérabilités corrigées dans le lecteur multimédia le plus célèbre de la planète. Ce ne sont pas de nouvelles vulnérabilités et VideoLan les avait déjà publiées sur son site internet depuis la mi-août.
Le rapport qui recueille les vulnérabilités corrigées dans VLC 3.0.8 est le USN-4131-1, publié aujourd'hui, et il détaille 10 vulnérabilités de priorité moyenne et une de faible priorité. Le rapport mentionne que les systèmes affectés sont Ubuntu 19.04 et Ubuntu 18.04 LTS, mais si nous entrons dans les détails de l'un des 11 bogues, nous verrons qu'Ubuntu 16.04 a également besoin des correctifs. Cela signifie qu'ils publieront probablement bientôt le rapport USN-4131-2 évoquant ces échecs dans Xenial Xerus. Les autres versions, telles que Ubuntu 14.04 et 12.04, ne peuvent pas recevoir la mise à jour car elles ne bénéficient pas du support officiel.
11 dans VLC et 16 vulnérabilités dans WebKitGTK +
Canonical n'a pas donné de détails sur chacun des bogues corrigés dans VLC et s'est limité à dire que le lecteur ne traitait pas correctement certains fichiers multimédias, qui pourraient être utilisés par un utilisateur malveillant pour bloquer le lecteur, entraînant un déni de service (DoS) et éventuellement exécuter du code arbitraire.
D'autre part, ils ont également publié plusieurs correctifs pour corriger un total de 16 vulnérabilités dans WebKitGTK +, tous de priorité moyenne. Comme dans le cas des plantages VLC, dans le rapport USN-4130-1 Ils se sont également limités à donner une explication générale, en disant que si nous étions amenés à consulter une page Web malveillante, un attaquant distant pourrait exploiter divers problèmes liés à la sécurité du navigateur Web, provoquant des attaques CSS, un déni de service ou l'exécution de code arbitraire.
Tous les patchs sont maintenant disponibles sous forme de mise à jour, donc les appliquer est aussi simple que d'ouvrir le centre logiciel et de les installer. Pour que les modifications prennent effet, nous devons redémarrer l'ordinateur.
