Ha az emlékezetem nem szolgál meg, és úgy tűnik, hogy nem az miatt, ami megjelent ezt a tweetet, A VideoLan megjelent VLC 3.0.8 Néhány hete. Néhány perccel ezelőtt a frissítés megjelent a Discover oldalán, és nem sokkal később a Canonical közzétett egy biztonsági jelentést, amely a bolygó leghíresebb médialejátszójában összesen 11 kijavított sebezhetőségről szól. Ezek nem új biztonsági rések, és a VideoLan már augusztus közepe óta közzétette őket a honlapján.
A VLC 3.0.8-ban javított biztonsági réseket gyűjtő jelentés a USN-4131-1, ma megjelent, és részletezi 10 közepes és egy alacsony prioritású sebezhetőség. A jelentés megemlíti, hogy az érintett rendszerek az Ubuntu 19.04 és az Ubuntu 18.04 LTS, de ha a 11 hiba bármelyikének részleteibe belemegyünk, látni fogjuk, hogy az Ubuntu 16.04-nek is szüksége van a javításokra. Ez azt jelenti, hogy valószínűleg hamarosan közzéteszik az USN-4131-2 jelentést ezekről a kudarcokról a Xenial Xerusban. Más verziók, például az Ubuntu 14.04 és 12.04, nem kaphatják meg a frissítést, mert nem élvezik a hivatalos támogatást.
11 a VLC-ben és 16 a WebKitGTK + biztonsági rése
A Canonical nem adott meg részleteket a VLC-ben javított hibákról, és csak arra szorítkozott, hogy a lejátszó helytelenül kezelett néhány multimédiás fájlt, amelyeket egy rosszindulatú felhasználó használhat a lejátszó blokkolásához, ami szolgáltatásmegtagadást eredményez Y esetleg tetszőleges kódot hajthat végre.
Másrészt több javítást is közzétettek az összesen 16 biztonsági rés kijavítására WebKitGTK +, mindegyik közepes prioritású. Mint a VLC összeomlása esetén, a jelentésben is USN-4130-1 Arra is korlátozódtak, hogy általános magyarázatot adjanak, mondván, hogy ha egy rosszindulatú weboldal megtekintésére becsapnak minket, akkor egy távoli támadó kihasználhatja a webböngésző biztonsági problémáit, CSS-támadásokat, szolgáltatásmegtagadásokat vagy tetszőleges kódok futtatását.
Minden folt már elérhetőek frissítésként, így azok alkalmazása olyan egyszerű, mint a szoftverközpont megnyitása és telepítése. A változások életbe lépéséhez újra kell indítanunk a számítógépet.
