Neuplynul ani měsíc od poslední kauzy, týkající se aplikace VLC Media Player, a máme tu další varování. Zatímco posledně nebyla chyba v programu, ale na straně bezpečnostních expertů, tentokrát je situace vážnější. Nezisková organizace VideoLAN, stojící za vývojem přehrávače VLC, vydala novou verzi, která opravuje hned několik zranitelností.
Nová verze VLC Media Playeru s číslem 3.0.8 dle bezpečnostního bulletinu řeší řadu chyb, kdy speciálně vytvořený soubor nebo datový proud mohl vyvolat problémy od přetečení vyrovnávací paměti, až po dělení nulou. V případě úspěchu mohl vzdálený útočník vyvolat selhání aplikace a/nebo spustit kód s oprávněními cílového uživatele.
Co řeší aktualizace?
Vývojáři konstatují, že zjištěné problémy samy o sobě s největší pravděpodobností způsobují pouze pád aplikace. Nemohou ale vyloučit, že by jejich kombinace mohla vést k úniku uživatelských informací nebo vzdálenému vykonání zadaného kódu. Zatím však prý nezaznamenali žádné zneužití, které by vedlo k vykonání kódu pomocí těchto zranitelností.
Aktualizace na verzi 3.0.8 řeší celkem čtrnáct chyb, z nichž deset ohlásil Antonio Morales z týmu Semmle Security, dvě odhalil Scott Bell z Pulse Security a po jednom objevu si připsali Hyeon-Ju Lee a Xinyu Liu.
Nová verze už je k dispozici
„Uživatel by se měl zdržet otevírání souborů od nedůvěryhodných třetích stran nebo přístupu k nedůvěryhodným vzdáleným webům (případně deaktivovat pluginy přehrávače VLC),“ upozorňuje bulletin zabezpečení, „dokud nebude nainstalována oprava.“
Instalace aktualizace se všemi opravami je velice jednoduchá – buď si můžete z oficiálních stránek stáhnout a nainstalovat balíček s poslední verzí, nebo přímo v aplikaci použijte volbu Nápověda-Zkontrolovat aktualizace. Dodejme, že přehrávač VLC Media Player je šířen jako open source pod licencí GPL.