Se la mia memoria mi serve correttamente, e sembra che non lo sia a causa di ciò che è stato pubblicato in questo tweet, VideoLan pubblicato VLC 3.0.8 Alcune settimane fa. Pochi minuti fa l'aggiornamento è apparso su Discover e, poco dopo, Canonical ha pubblicato un report sulla sicurezza che parla di un totale di 11 vulnerabilità corrette nel lettore multimediale più famoso del pianeta. Non sono nuove vulnerabilità e VideoLan le aveva già pubblicate sul suo sito web da metà agosto.
Il report che raccoglie le vulnerabilità corrette in VLC 3.0.8 è il USN-4131-1, pubblicato oggi, e descrive in dettaglio 10 vulnerabilità a priorità media e una a priorità bassa. Il rapporto menziona che i sistemi interessati sono Ubuntu 19.04 e Ubuntu 18.04 LTS, ma se entriamo nei dettagli di uno qualsiasi degli 11 bug vedremo che anche Ubuntu 16.04 necessita delle patch. Ciò significa che probabilmente pubblicheranno presto il rapporto USN-4131-2 su questi guasti in Xenial Xerus. Altre versioni, come Ubuntu 14.04 e 12.04, non possono ricevere l'aggiornamento perché non godono del supporto ufficiale.
11 in VLC e 16 vulnerabilità in WebKitGTK +
Canonical non ha fornito dettagli su ciascuno dei bug risolti in VLC e si è limitato a dire che il lettore stava gestendo in modo errato alcuni file multimediali, che potrebbero essere utilizzati da un utente malintenzionato per bloccare il lettore, con conseguente Denial of Service (DoS) Y possibilmente eseguire codice arbitrario.
D'altra parte, hanno anche pubblicato diverse patch per correggere un totale di 16 vulnerabilità in webkitgtk +, tutti di media priorità. Come nel caso dei crash di VLC, nel report USN-4130-1 Si sono anche limitati a fornire una spiegazione generale, affermando che se venissimo indotti a visualizzare una pagina Web dannosa, un utente malintenzionato remoto potrebbe sfruttare vari problemi relativi alla sicurezza del browser Web, causando attacchi CSS, denial of service o eseguendo codice arbitrario.
Tutte le patch sono ora disponibili come aggiornamento, quindi applicarli è semplice come aprire il centro software e installarli. Affinché le modifiche abbiano effetto, è necessario riavviare il computer.
