Mas mababa sa dalawang buwan pagkatapos nakaraang bersyon, Inilunsad ang VideoLAN VLC 3.0.11. Tulad ng bersyon na dumating sa pagtatapos ng Abril, hindi ito isang kapanapanabik na paglabas, ngunit nagdaragdag ito ng mga pagpapabuti tulad ng mga pag-aayos ng bug at mga pagpapabuti sa seguridad. Partikular, naitama nila ang isang kahinaan, ang CVE-2020-13428 na, bagaman hindi nila ito binabanggit sa kanilang ulat, maaari nating sabihin na ito ay nasa katamtaman o mataas na priyoridad, kahit na dito mayroon din itong masasabi kung gaano kadali na pagsamantalahan ang kahinaan.
Naayos ang security bug maaaring payagan ang mga malalayong magsasalakay na magpatupad ng mga utos o ma-crash ang VLC player sa isang marupok na computer. Partikular, ito ay isang "buffer overflow sa VLC H26X packet package" at maaaring payagan ang mga magsasalakay na magpatupad ng mga utos sa ilalim ng parehong antas ng seguridad bilang gumagamit kung wastong pinagsamantalahan.
Magagamit na ngayon ang VLC 3.0.11 para sa Windows, macOS at Linux
Sa pamamagitan ng nagpapaalam VideoLAN:
Ang apektadong code ay ginamit lamang ng macOS / iOS hardware na pinabilis na decoder (VideoToolbox), na nangangahulugang ang iba pang mga platform ay hindi apektado.
Kung matagumpay, ang isang nakakahamak na third party ay maaaring magpalitaw ng isang pag-crash ng VLC o di-makatwirang pagpapatupad ng code na may mga pribilehiyo ng target na gumagamit.
Habang ang mga isyung ito mismo ay malamang na mag-crash lamang sa player, hindi namin maaaring ibukod na maaari silang pagsamahin upang ma-leak ang impormasyon ng gumagamit o malayuan na magpatupad ng code. Ang ASLR at DEP ay makakatulong na mabawasan ang posibilidad ng pagpapatupad ng code, ngunit maaaring matanggal.
Wala kaming nakitang anumang pagsasamantala na nagpapatupad ng code gamit ang kahinaan na ito.
Mga gumagamit ng Windows at macOS maaari mo na ngayong mai-install ang bagong bersyon pag-update mula sa parehong manlalaro o pag-download ng VLC 3.0.11 mula sa opisyal na website, na maaari mong ma-access mula sa ang link na ito. Ang mga gumagamit ng Linux ay mayroon ding magagamit na ito mula sa nakaraang link sa iba't ibang mga format, ngunit din sa Flathub. Sa susunod na ilang araw (o kahit na linggo), maaabot nito ang mga opisyal na repository ng karamihan sa mga pamamahagi ng Linux.