بعد أقل من شهرين الإصدار السابق، أطلقت VideoLAN فلك شنومكس. مثل الإصدار الذي وصل في نهاية أبريل ، هذا ليس إصدارًا مثيرًا للغاية ، لكنه يضيف تحسينات مثل إصلاحات الأخطاء وتحسينات الأمان. على وجه التحديد ، قاموا بتصحيح أحد الثغرات الأمنية CVE-2020-13428 أنه على الرغم من أنهم لم يذكروا ذلك في تقريرهم ، يمكننا القول أنه ذو أولوية متوسطة أو عالية ، على الرغم من أنه يحتوي أيضًا على ما يقوله عن مدى سهولة استغلال الثغرة الأمنية.
تم إصلاح الخلل الأمني يمكن أن تسمح للمهاجمين عن بعد بتنفيذ الأوامر أو تعطل مشغل VLC على جهاز كمبيوتر ضعيف. على وجه التحديد ، هو "تجاوز سعة المخزن المؤقت في حزمة حزمة VLC H26X" ويمكن أن يسمح للمهاجمين بتنفيذ الأوامر تحت نفس مستوى الأمان مثل المستخدم إذا تم استغلاله بشكل صحيح.
VLC 3.0.11 متاح الآن لأنظمة Windows و macOS و Linux
سيجون يبلغ فيديو لان:
تم استخدام الكود المتأثر فقط بواسطة وحدة فك ترميز أجهزة macOS / iOS المسرَّعة (VideoToolbox) ، مما يعني أن الأنظمة الأساسية الأخرى لم تتأثر.
إذا نجحت ، فقد يتسبب طرف ثالث ضار في تعطل VLC أو تنفيذ تعليمات برمجية عشوائية بامتيازات المستخدم المستهدف.
بينما من المحتمل أن تؤدي هذه المشكلات نفسها إلى تعطل المشغل فقط ، لا يمكننا استبعاد إمكانية دمجها لتسريب معلومات المستخدم أو تنفيذ التعليمات البرمجية عن بُعد. تساعد ASLR و DEP في تقليل احتمالية تنفيذ التعليمات البرمجية ، ولكن يمكن حذفها.
لم نر أي ثغرات تقوم بتنفيذ التعليمات البرمجية باستخدام هذه الثغرة الأمنية.
مستخدمو Windows و macOS يمكنك الآن تثبيت الإصدار الجديد التحديث من نفس المشغل أو تنزيل VLC 3.0.11 من الموقع الرسمي ، والذي يمكنك الوصول إليه من هذا الرابط. يتوفر لمستخدمي Linux أيضًا من الرابط السابق بتنسيقات مختلفة ، ولكن أيضًا بتنسيق Flathub. في الأيام القليلة المقبلة (أو حتى الأسابيع) ، سيصل إلى المستودعات الرسمية لمعظم توزيعات Linux.