இரண்டு மாதங்களுக்குள் முந்தைய பதிப்பு, வீடியோலான் தொடங்கப்பட்டது VLC 3.0.11. ஏப்ரல் மாத இறுதியில் வந்த பதிப்பைப் போலவே, இது மிகவும் உற்சாகமான வெளியீடு அல்ல, ஆனால் இது பிழைத் திருத்தங்கள் மற்றும் பாதுகாப்பு மேம்பாடுகள் போன்ற மேம்பாடுகளைச் சேர்க்கிறது. குறிப்பாக, அவர்கள் ஒரு பாதிப்பை சரிசெய்துள்ளனர், தி CVE-2020-13428 அவர்கள் அதை தங்கள் அறிக்கையில் குறிப்பிடவில்லை என்றாலும், இது நடுத்தர அல்லது அதிக முன்னுரிமை கொண்டது என்று நாங்கள் கூறலாம், இருப்பினும் இதில் பாதிப்பை சுரண்டுவது எவ்வளவு எளிது என்று சொல்லவும் இது உள்ளது.
பாதுகாப்பு பிழை சரி செய்யப்பட்டது தொலைநிலை தாக்குபவர்களை கட்டளைகளை இயக்க அனுமதிக்கும் அல்லது பாதிக்கப்படக்கூடிய கணினியில் VLC பிளேயரை செயலிழக்கச் செய்யலாம். குறிப்பாக, இது "வி.எல்.சி எச் 26 எக்ஸ் பாக்கெட் தொகுப்பில் இடையக வழிதல்" மற்றும் ஒழுங்காக சுரண்டப்பட்டால் பயனரின் அதே அளவிலான பாதுகாப்பின் கீழ் கட்டளைகளை இயக்க தாக்குபவர்களை அனுமதிக்கும்.
வி.எல்.சி 3.0.11 இப்போது விண்டோஸ், மேகோஸ் மற்றும் லினக்ஸுக்கு கிடைக்கிறது
படி அறிக்கைகள் வீடியோலான்:
பாதிக்கப்பட்ட குறியீடு மேகோஸ் / iOS வன்பொருள் முடுக்கப்பட்ட டிகோடரால் (வீடியோ டூல்பாக்ஸ்) மட்டுமே பயன்படுத்தப்பட்டது, அதாவது மற்ற தளங்கள் பாதிக்கப்படவில்லை.
வெற்றிகரமாக இருந்தால், தீங்கிழைக்கும் மூன்றாம் தரப்பு இலக்கு பயனரின் சலுகைகளுடன் VLC செயலிழப்பு அல்லது தன்னிச்சையான குறியீடு செயல்பாட்டைத் தூண்டக்கூடும்.
இந்த சிக்கல்கள் தங்களை பிளேயரை மட்டுமே செயலிழக்கச் செய்யும் போது, அவை பயனர் தகவல்களை கசியவிட அல்லது குறியீட்டை தொலைவிலிருந்து இயக்க இணைக்க முடியும் என்பதை நாங்கள் விலக்க முடியாது. ASLR மற்றும் DEP ஆகியவை குறியீடு செயல்படுத்துவதற்கான வாய்ப்பைக் குறைக்க உதவுகின்றன, ஆனால் அவை தவிர்க்கப்படலாம்.
இந்த பாதிப்பைப் பயன்படுத்தி குறியீட்டை இயக்கும் எந்த சுரண்டல்களையும் நாங்கள் காணவில்லை.
விண்டோஸ் மற்றும் மேகோஸ் பயனர்கள் நீங்கள் இப்போது புதிய பதிப்பை நிறுவலாம் அதே பிளேயரிடமிருந்து புதுப்பித்தல் அல்லது அதிகாரப்பூர்வ வலைத்தளத்திலிருந்து VLC 3.0.11 ஐ பதிவிறக்குதல், அதை நீங்கள் அணுகலாம் இந்த இணைப்பு. லினக்ஸ் பயனர்கள் முந்தைய இணைப்பிலிருந்து வெவ்வேறு வடிவங்களில் கிடைக்கின்றனர், ஆனால் Flathub. அடுத்த சில நாட்களில் (அல்லது வாரங்கள் கூட), இது பெரும்பாலான லினக்ஸ் விநியோகங்களின் அதிகாரப்பூர்வ களஞ்சியங்களை அடையும்.