வி.எல்.சி 3.0.11 முக்கியமாக பிழைகளை சரிசெய்யவும் பாதிப்பை சரிசெய்யவும் வருகிறது

Pablinux

2 நிமிடங்கள்

VLC 3.0.10

இரண்டு மாதங்களுக்குள் முந்தைய பதிப்பு, வீடியோலான் தொடங்கப்பட்டது VLC 3.0.11. ஏப்ரல் மாத இறுதியில் வந்த பதிப்பைப் போலவே, இது மிகவும் உற்சாகமான வெளியீடு அல்ல, ஆனால் இது பிழைத் திருத்தங்கள் மற்றும் பாதுகாப்பு மேம்பாடுகள் போன்ற மேம்பாடுகளைச் சேர்க்கிறது. குறிப்பாக, அவர்கள் ஒரு பாதிப்பை சரிசெய்துள்ளனர், தி CVE-2020-13428 அவர்கள் அதை தங்கள் அறிக்கையில் குறிப்பிடவில்லை என்றாலும், இது நடுத்தர அல்லது அதிக முன்னுரிமை கொண்டது என்று நாங்கள் கூறலாம், இருப்பினும் இதில் பாதிப்பை சுரண்டுவது எவ்வளவு எளிது என்று சொல்லவும் இது உள்ளது.

பாதுகாப்பு பிழை சரி செய்யப்பட்டது தொலைநிலை தாக்குபவர்களை கட்டளைகளை இயக்க அனுமதிக்கும் அல்லது பாதிக்கப்படக்கூடிய கணினியில் VLC பிளேயரை செயலிழக்கச் செய்யலாம். குறிப்பாக, இது "வி.எல்.சி எச் 26 எக்ஸ் பாக்கெட் தொகுப்பில் இடையக வழிதல்" மற்றும் ஒழுங்காக சுரண்டப்பட்டால் பயனரின் அதே அளவிலான பாதுகாப்பின் கீழ் கட்டளைகளை இயக்க தாக்குபவர்களை அனுமதிக்கும்.

வி.எல்.சி 3.0.11 இப்போது விண்டோஸ், மேகோஸ் மற்றும் லினக்ஸுக்கு கிடைக்கிறது

படி அறிக்கைகள் வீடியோலான்:

பாதிக்கப்பட்ட குறியீடு மேகோஸ் / iOS வன்பொருள் முடுக்கப்பட்ட டிகோடரால் (வீடியோ டூல்பாக்ஸ்) மட்டுமே பயன்படுத்தப்பட்டது, அதாவது மற்ற தளங்கள் பாதிக்கப்படவில்லை.

வெற்றிகரமாக இருந்தால், தீங்கிழைக்கும் மூன்றாம் தரப்பு இலக்கு பயனரின் சலுகைகளுடன் VLC செயலிழப்பு அல்லது தன்னிச்சையான குறியீடு செயல்பாட்டைத் தூண்டக்கூடும்.

இந்த சிக்கல்கள் தங்களை பிளேயரை மட்டுமே செயலிழக்கச் செய்யும் போது, ​​அவை பயனர் தகவல்களை கசியவிட அல்லது குறியீட்டை தொலைவிலிருந்து இயக்க இணைக்க முடியும் என்பதை நாங்கள் விலக்க முடியாது. ASLR மற்றும் DEP ஆகியவை குறியீடு செயல்படுத்துவதற்கான வாய்ப்பைக் குறைக்க உதவுகின்றன, ஆனால் அவை தவிர்க்கப்படலாம்.

இந்த பாதிப்பைப் பயன்படுத்தி குறியீட்டை இயக்கும் எந்த சுரண்டல்களையும் நாங்கள் காணவில்லை.

விண்டோஸ் மற்றும் மேகோஸ் பயனர்கள் நீங்கள் இப்போது புதிய பதிப்பை நிறுவலாம் அதே பிளேயரிடமிருந்து புதுப்பித்தல் அல்லது அதிகாரப்பூர்வ வலைத்தளத்திலிருந்து VLC 3.0.11 ஐ பதிவிறக்குதல், அதை நீங்கள் அணுகலாம் இந்த இணைப்பு. லினக்ஸ் பயனர்கள் முந்தைய இணைப்பிலிருந்து வெவ்வேறு வடிவங்களில் கிடைக்கின்றனர், ஆனால் Flathub. அடுத்த சில நாட்களில் (அல்லது வாரங்கள் கூட), இது பெரும்பாலான லினக்ஸ் விநியோகங்களின் அதிகாரப்பூர்வ களஞ்சியங்களை அடையும்.


உங்கள் கருத்தை தெரிவிக்கவும்

உங்கள் மின்னஞ்சல் முகவரி வெளியிடப்பட்ட முடியாது. தேவையான புலங்கள் குறிக்கப்பட்டிருக்கும் *

*

*

  1. தரவுகளுக்குப் பொறுப்பு: AB இன்டர்நெட் நெட்வொர்க்ஸ் 2008 SL
  2. தரவின் நோக்கம்: கட்டுப்பாட்டு ஸ்பேம், கருத்து மேலாண்மை.
  3. சட்டபூர்வமாக்கல்: உங்கள் ஒப்புதல்
  4. தரவின் தொடர்பு: சட்டபூர்வமான கடமையால் தவிர மூன்றாம் தரப்பினருக்கு தரவு தெரிவிக்கப்படாது.
  5. தரவு சேமிப்பு: ஆக்சென்டஸ் நெட்வொர்க்குகள் (EU) வழங்கிய தரவுத்தளம்
  6. உரிமைகள்: எந்த நேரத்திலும் உங்கள் தகவல்களை நீங்கள் கட்டுப்படுத்தலாம், மீட்டெடுக்கலாம் மற்றும் நீக்கலாம்.