Tech

VLC 3.0.12 – Solution aux vulnérabilités pour exécuter des logiciels malveillants

Par Julian, le janvier 21, 2021 - linux, logiciel, logiciels, windows
VLC 3.0.12 - Solution aux vulnérabilités pour exécuter des logiciels malveillants

Quelques heures plus tôt, VideoLAN, responsable de ce lecteur, a publié cette nouvelle version pour tous les utilisateurs de Windows, macOS et Linux. Bien qu’il s’agisse d’une mise à jour mineure, celle-ci est accompagnée d’un grand nombre de changements, d’améliorations et, surtout, de correctifs de sécurité. Une mise à jour qu’il faut installer le plus tôt possible.

Changements dans VLC Media Player 3.0.12

Le nouveau VLC s’est concentré sur corriger une série de bugs de ce programme avec lequel pour améliorer l’expérience utilisateur de tous les utilisateurs. Ces défauts ont été trouvés dans de nombreux éléments qui composent ce programme, par exemple, dans les modules de décodage, les sorties audio et vidéo et dans l’interface elle-même.

Certains des changements les plus intéressants que nous trouvons dans le programme sont:

  • Nouveau module d’accès RIST.
  • Solution à la distorsion du son.
  • Lecture Direct3D11 beaucoup plus stable.
  • Améliorations visuelles dans macOS.
  • Traductions mises à jour.
  • Script YouTube amélioré.

Enfin, indiquez que cette version a déjà été préparée pour fonctionner sur les processeurs macOS ARM.

Correctifs de sécurité

Cette nouvelle version du player VLC se concentre avant tout sur la correction d’une série de vulnérabilités signalées par l’équipe de sécurité NSFOCUS. Les deux types de failles de sécurité que nous allons trouver sont, d’une part, le débordement de tampon, et d’autre part, l’élimination des références invalides. Dans les deux cas, ces pannes peuvent provoquer le crash du lecteur lors de son utilisation, ou la possibilité de exécuter le code à distance dans le système.

Afin de tirer parti de ces failles de sécurité, un attaquant doit créer un fichier vidéo spécialement conçu à cet effet et inciter la victime à l’exécuter avec ce programme. Il est fort probable que tous les plantages plantent le lecteur, mais il y a peu de chances que l’exécution de code se produise.

Pour le moment, aucun exploit n’a été détecté dans le réseau qui tire parti de ces failles, bien qu’il ne soit pas complètement exclu qu’ils aient pu être utilisés.

Télécharger ou mettre à jour

Cette nouvelle version du lecteur multimédia open source est désormais disponible pour tous les utilisateurs. Nous pouvons le télécharger gratuitement depuis son site principal. Le programme, bien sûr, s’installe sans aucun adware ou logiciel indésirable.

Si nous avons déjà le programme installé sur l’ordinateur, nous verrons un avertissement avec cette nouvelle version la prochaine fois que nous l’ouvrirons. Et, à partir de cet avis, nous pouvons procéder à la mise à jour du lecteur.

VLC 3.0.12

Nous pouvons également utiliser le menu «Aide» pour rechercher de nouvelles mises à jour de ce logiciel.

Julian

Julian

Je suis correspondant principal chez WebVZ; le site hebdomadaire consacré à l'avenir des médias, la technologie, la culture (série, film, musique) et jeux-vidéo. J'anime parfois (en plus de mes articles), une série de d'interviews percutantes avec les principaux acteurs de l'industrie des médias et de la technologie.

Commentaires

Laisser un commentaire

Votre commentaire sera révisé par les administrateurs si besoin.