Jika ingatanku tidak gagal, dan tampaknya itu bukan karena apa yang diterbitkan di tweet ini, VideoLan diterbitkan VLC 3.0.8 Beberapa minggu lalu. Beberapa menit yang lalu pembaruan muncul di Discover dan, tak lama kemudian, Canonical telah menerbitkan laporan keamanan yang membahas tentang total 11 kerentanan yang diperbaiki di pemutar media paling terkenal di planet ini. Mereka bukanlah kerentanan baru dan VideoLan telah menerbitkannya di situs webnya sejak pertengahan Agustus.
Laporan yang mengumpulkan kerentanan yang diperbaiki di VLC 3.0.8 adalah USN-4131-1, diterbitkan hari ini, dan detailnya 10 kerentanan prioritas sedang dan satu kerentanan prioritas rendah. Laporan tersebut menyebutkan bahwa sistem yang terpengaruh adalah Ubuntu 19.04 dan Ubuntu 18.04 LTS, tetapi jika kita membahas detail dari salah satu dari 11 bug, kita akan melihat bahwa Ubuntu 16.04 juga membutuhkan tambalan. Ini berarti bahwa mereka mungkin akan segera menerbitkan laporan USN-4131-2 yang membicarakan tentang kegagalan ini di Xenial Xerus. Versi lain, seperti Ubuntu 14.04 dan 12.04, tidak dapat menerima pembaruan karena mereka tidak menikmati dukungan resmi.
11 di VLC dan 16 kerentanan di WebKitGTK +
Canonical belum memberikan rincian setiap bug yang diperbaiki di VLC dan telah membatasi diri untuk mengatakan bahwa pemutar itu salah menangani beberapa file multimedia, yang dapat digunakan oleh pengguna jahat untuk memblokir pemutar, sehingga mengakibatkan penolakan layanan (DoS) Y mungkin mengeksekusi kode arbitrer.
Di sisi lain, mereka juga telah menerbitkan beberapa tambalan untuk memperbaiki total 16 kerentanan WebKitGTK +, semuanya dengan prioritas sedang. Seperti dalam kasus kerusakan VLC, dalam laporan tersebut USN-4130-1 Mereka juga membatasi diri untuk memberikan penjelasan umum, dengan mengatakan bahwa jika kita tertipu untuk melihat halaman web berbahaya, penyerang jarak jauh dapat mengeksploitasi berbagai masalah terkait keamanan browser web, menyebabkan serangan CSS, penolakan layanan, atau menjalankan kode arbitrer.
Semua tambalan sekarang tersedia sebagai pembaruan, jadi menerapkannya semudah membuka pusat perangkat lunak dan menginstalnya. Agar perubahan diterapkan, kita harus merestart komputer.
