開源免費(fèi)的媒體播放器VLC日前已經(jīng)為桌面平臺推出v3.0.8版,這個(gè)版本支持windows、linux以及macOS平臺。
更新日志方面主要是用來修復(fù)多處高危安全漏洞,這些安全漏洞容易觸發(fā)緩沖區(qū)溢出甚至造成任意代碼執(zhí)行問題。
VideoLan 社區(qū)表示盡管有些漏洞只是會(huì)讓用戶播放媒體時(shí)崩潰 , 但不能排除攻擊者是否用來進(jìn)行更多惡意操作。
漏洞方面的概覽:
據(jù)官方公告本次更新合計(jì)修復(fù) 13 個(gè)安全漏洞, 這次的安全漏洞多數(shù)都是 VLC 社區(qū)開發(fā)團(tuán)隊(duì)自己發(fā)現(xiàn)的安全漏洞。
其中多數(shù)漏洞都與緩沖區(qū)溢出或逃逸有關(guān),但也有部分漏洞屬于零日漏洞才被發(fā)現(xiàn)因此在這次更新里被妥善修復(fù)。
好消息是多數(shù)漏洞都主要是觸發(fā)播放器崩潰,這種情況多半是用來惡作劇的因此不太可能會(huì)產(chǎn)生太大的安全問題。
不過也有個(gè)別漏洞可能引起遠(yuǎn)程代碼執(zhí)行問題,攻擊者需要制作特定文件誘導(dǎo)用戶打開然后即可提權(quán)并執(zhí)行代碼。
這種問題相對來說潛在危害就比較大了,因此官方也建議桌面平臺用戶的用戶盡快升級到最新版本確保安全使用。
下載VLC v3.0.8版:
使用這款開源播放器的用戶可以前往官方下載最新版本進(jìn)行升級 :https://www.videolan.org/vlc/#download
如果你使用Windows 10的話也可以從應(yīng)用商店中下載VLC for UWP:https://c.landian.vip/mo/mss/vlc.html
移動(dòng)平臺版本如VLC for IOS或VLC for Android版可以直接在AppStore或各大安卓應(yīng)用商店直接搜索進(jìn)行下載。
