หากความจำของฉันไม่ทำให้ฉันล้มเหลวและดูเหมือนว่ามันจะไม่ใช่เพราะสิ่งที่เผยแพร่ใน ทวีตนี้, VideoLan เผยแพร่ VLC 3.0.8 เมื่อหลายสัปดาห์ก่อน ไม่กี่นาทีที่ผ่านมาการอัปเดตปรากฏบน Discover และหลังจากนั้นไม่นาน Canonical ได้เผยแพร่รายงานความปลอดภัยที่พูดถึงช่องโหว่ทั้งหมด 11 รายการที่แก้ไขในโปรแกรมเล่นสื่อที่มีชื่อเสียงที่สุดในโลก ไม่ใช่ช่องโหว่ใหม่และ VideoLan ได้เผยแพร่บนเว็บไซต์แล้วตั้งแต่กลางเดือนสิงหาคม
รายงานที่รวบรวมช่องโหว่ที่แก้ไขใน VLC 3.0.8 คือไฟล์ ยูเอส -4131-1เผยแพร่วันนี้และรายละเอียด ลำดับความสำคัญปานกลาง 10 ช่องและช่องโหว่ที่มีลำดับความสำคัญต่ำ XNUMX ช่อง. รายงานระบุว่าระบบที่ได้รับผลกระทบคือ Ubuntu 19.04 และ Ubuntu 18.04 LTS แต่ถ้าเราดูรายละเอียดของข้อบกพร่องใด ๆ จาก 11 ข้อเราจะเห็นว่า Ubuntu 16.04 ต้องการแพตช์เช่นกัน ซึ่งหมายความว่าเร็ว ๆ นี้พวกเขาอาจจะเผยแพร่รายงาน USN-4131-2 ที่พูดถึงความล้มเหลวเหล่านี้ใน Xenial Xerus เวอร์ชันอื่น ๆ เช่น Ubuntu 14.04 และ 12.04 ไม่สามารถรับการอัปเดตได้เนื่องจากไม่ได้รับการสนับสนุนอย่างเป็นทางการ
11 ใน VLC และ 16 ช่องโหว่ใน WebKitGTK +
Canonical ไม่ได้ให้รายละเอียดของข้อบกพร่องแต่ละข้อที่ได้รับการแก้ไขใน VLC และได้ จำกัด ตัวเองไว้ว่าผู้เล่นจัดการไฟล์มัลติมีเดียบางอย่างไม่ถูกต้องซึ่งผู้ใช้ที่ไม่ประสงค์ดีอาจใช้เพื่อบล็อกเครื่องเล่นส่งผลให้เกิดการปฏิเสธการให้บริการ (DoS) ย อาจใช้รหัสโดยอำเภอใจ.
ในทางกลับกันพวกเขายังได้เผยแพร่แพตช์ต่างๆเพื่อแก้ไขช่องโหว่ทั้งหมด 16 ช่องใน WebKitGTK +ทั้งหมดนี้มีลำดับความสำคัญปานกลาง เช่นในกรณีของ VLC ขัดข้องในรายงาน ยูเอส -4130-1 พวกเขายัง จำกัด ตัวเองในการให้คำอธิบายทั่วไปโดยกล่าวว่าหากเราถูกหลอกให้ดูหน้าเว็บที่เป็นอันตรายผู้โจมตีระยะไกลอาจใช้ประโยชน์จากปัญหาเกี่ยวกับความปลอดภัยของเว็บเบราว์เซอร์ต่างๆทำให้เกิดการโจมตีด้วย CSS การปฏิเสธการให้บริการหรือการใช้รหัสโดยอำเภอใจ
แพทช์ทั้งหมด ตอนนี้พร้อมใช้งานในรูปแบบการอัปเดตแล้วดังนั้นการใช้งานจึงทำได้ง่ายเพียงแค่เปิดศูนย์ซอฟต์แวร์และติดตั้ง เพื่อให้การเปลี่ยนแปลงมีผลเราต้องรีสตาร์ทคอมพิวเตอร์
