אם הזיכרון שלי משרת אותי נכון, ונראה שזה לא בגלל מה שפורסם ב הציוץ הזה, פורסם VideoLan VLC 3.0.8 לפני כמה שבועות. לפני מספר דקות העדכון הופיע ב- Discover, וזמן קצר לאחר מכן פרסם Canonical דוח אבטחה המדבר על סך של 11 נקודות תורפה שתוקנו בנגן המדיה המפורסם ביותר על פני כדור הארץ. הן אינן פגיעות חדשות ו- VideoLan כבר פרסמה אותן באתר שלה מאז אמצע אוגוסט.
הדוח שאוסף את הפגיעויות שתוקנו ב- VLC 3.0.8 הוא USN-4131-1, פורסם היום, והוא מפרט 10 עדיפות בינונית ופגיעות אחת בעדיפות נמוכה. הדו"ח מציין כי המערכות המושפעות הן אובונטו 19.04 ואובונטו 18.04 LTS, אך אם ניכנס לפרטי כל אחד מ -11 הבאגים נראה כי אובונטו 16.04 זקוקה גם לתיקונים. משמעות הדבר היא שהם כנראה יפרסמו בקרוב את דוח USN-4131-2 המדברים על כשלים אלה ב- Xenial Xerus. גרסאות אחרות, כמו אובונטו 14.04 ו- 12.04, אינן יכולות לקבל את העדכון מכיוון שהן לא נהנות מתמיכה רשמית.
11 ב- VLC ו- 16 נקודות תורפה ב- WebKitGTK +
Canonical לא מסרה פרטים על כל אחד מהבאגים שתוקנו ב- VLC והגבילה את עצמה לאמירה כי הנגן טיפל בצורה שגויה בכמה קבצי מולטימדיה, שיכולים לשמש משתמש זדוני לנעילת הנגן, וכתוצאה מכך מניעת שירות (DoS) י אולי לבצע קוד שרירותי.
מצד שני, הם פרסמו גם כמה תיקונים לתיקון כולל של 16 נקודות תורפה WebKitGTK +, כולם בעלי עדיפות בינונית. כמו במקרה של קריסות ה- VLC, בדו"ח USN-4130-1 הם גם הגבילו את עצמם לתת הסבר כללי באומרם שאם הוטעה אותנו בדף אינטרנט זדוני, תוקף מרוחק יכול לנצל בעיות שונות הקשורות לאבטחת דפדפני האינטרנט ולגרום להתקפות CSS, מניעת שירות או ביצוע קוד שרירותי.
כל התיקונים זמינים כעת כעדכוןכך שהיישום בהם פשוט כמו לפתוח את מרכז התוכנה ולהתקין אותם. כדי שהשינויים ייכנסו לתוקף, עלינו להפעיל מחדש את המחשב.