Do not speak Portuguese? Translate this site with Google or Bing Translator

VLC 3.0.11 lançado com uma correção crítica de segurança

Foi lançado o VLC 3.0.11 com uma correção crítica de segurança e outros recursos. Confira todas as novidades e veja como instalar.

O player de vídeo VLC é o mais popular media player em todos os principais sistemas operacionais de desktop.

VLC media player é um reprodutor multimídia, framework, streamer e encoder que pode reproduzir arquivos, streams de rede, DVDs, CDs de áudio, Blu-Rays, dispositivos de captura, e telas.

O melhor de tudo é que o VLC pode reproduzir a maioria dos codecs e formatos de áudio e vídeo (MPEG 1/2/4, H264, VC-1, DivX, WMV, Vorbis, AC3, AAC, MKV, etc.) e também pode ser usado para converter formatos diferentes ou enviar stream através da rede.

Agora, a VideoLAN lançou recentemente uma nova versão do VLC Media Player que resolve uma vulnerabilidade crítica de segurança que pode eventualmente permitir a execução remota de código.

Novidades do VLC 3.0.11

VLC 3.0.11 lançado com uma correção crítica de segurança
VLC 3.0.11 lançado com uma correção crítica de segurança

A atualização, que traz o VLC para a versão 3.0.11 no Linux, Windows e Mac, visa especificamente a vulnerabilidade documentada no CVE-2020-13428 e que afeta apenas o cliente de desktop.

A VideoLAN explica que uma possível exploração pode usar um arquivo criado especificamente que, quando iniciado com o VLC Media Player, pode desencadear um estouro de buffer no empacotador H26X.

Na maioria dos casos, tudo isso causaria uma falha no aplicativo, o que, embora não seja algo muito conveniente, não é tão perigoso assim.

Por outro lado, o VideoLAN alerta que um ataque mais complexo pode realmente levar a um ataque RCE e a um possível vazamento de informações do usuário.

A boa notícia é que nenhum ataque RCE foi registrado até o momento, por isso é importante corrigir seus dispositivos o mais rápido possível.

A VideoLAN explicou que:

“Se for bem-sucedido, um terceiro mal-intencionado pode desencadear uma falha do VLC ou uma execução de código arbitrário com os privilégios do usuário de destino.”

“Embora esses problemas em si mesmos provavelmente travem o player, não podemos excluir que eles possam ser combinados para vazar informações do usuário [sic] ou executar código remotamente. O ASLR e o DEP ajudam a reduzir a probabilidade de execução do código, mas podem ser ignorados. Não vimos explorações executando a execução de código por meio dessas vulnerabilidades [sic].”

Até a instalação da nova versão, a melhor maneira de permanecer protegido é evitar abrir arquivos de mídia de fontes não confiáveis. Isso significa essencialmente que o arquivo criado não será iniciado no VLC e, sem ele, o estouro de buffer não poderá ser acionado, independentemente da plataforma.

Para mais detalhes sobre essa nova versão, veja o registro completo de alterações no site Videolan.

Como instalar o VLC 3.0.11

O que é ótimo sobre essa atualização é que a maioria dos usuários do Ubuntu Ubuntu não precisará fazer nada para receber essa atualização automaticamente por meio do Software Updater, desde que o VLC seja instalado a partir do arquivo e não de um PPA, Snap etc.

Dito isto, você pode não estar no Ubuntu e/ou preferir usar o VLC Snap mantido pelo próprio Videolan. O aplicativo VLC Snap será atualizado para a versão mais recente de forma automática e silenciosa em algum momento nas próximas semanas.

Não se esqueça de que você pode verificar manualmente as atualizações do Snap executando o comando abaixo:

snap refresh

E para instalar o VLC 3.0.11, use o seguinte tutorial:
Como instalar a última versão do VLC no Linux

O que está sendo falado no blog

Categorias Arch, bodhi, CentOS, Debian, Deepin, Elementary, Fedora, Gentoo, Kali, Kylin, Linux, Linux Mint, Mageia, Mandriva, Manjaro, Não categorizado, Notícias, Open Source, openSUSE, pclinuxos, Pop!_OS, RedHat, Sabayon, Scientific, Software livre, Solus, SUSE, Trisquel, Ubuntu, Zorin Tags , , , , , , , , , , , ,
Sobre o Edivaldo Brito

Edivaldo Brito é analista de sistemas, gestor de TI, blogueiro e também um grande fã de sistemas operacionais, banco de dados, software livre, redes, programação, dispositivos móveis e tudo mais que envolve tecnologia.

Deixe um comentário

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.