Foi lançado o VLC 3.0.11 com uma correção crítica de segurança e outros recursos. Confira todas as novidades e veja como instalar.
O player de vídeo VLC é o mais popular media player em todos os principais sistemas operacionais de desktop.
VLC media player é um reprodutor multimídia, framework, streamer e encoder que pode reproduzir arquivos, streams de rede, DVDs, CDs de áudio, Blu-Rays, dispositivos de captura, e telas.
O melhor de tudo é que o VLC pode reproduzir a maioria dos codecs e formatos de áudio e vídeo (MPEG 1/2/4, H264, VC-1, DivX, WMV, Vorbis, AC3, AAC, MKV, etc.) e também pode ser usado para converter formatos diferentes ou enviar stream através da rede.
Agora, a VideoLAN lançou recentemente uma nova versão do VLC Media Player que resolve uma vulnerabilidade crítica de segurança que pode eventualmente permitir a execução remota de código.
Novidades do VLC 3.0.11
A atualização, que traz o VLC para a versão 3.0.11 no Linux, Windows e Mac, visa especificamente a vulnerabilidade documentada no CVE-2020-13428 e que afeta apenas o cliente de desktop.
A VideoLAN explica que uma possível exploração pode usar um arquivo criado especificamente que, quando iniciado com o VLC Media Player, pode desencadear um estouro de buffer no empacotador H26X.
Na maioria dos casos, tudo isso causaria uma falha no aplicativo, o que, embora não seja algo muito conveniente, não é tão perigoso assim.
Por outro lado, o VideoLAN alerta que um ataque mais complexo pode realmente levar a um ataque RCE e a um possível vazamento de informações do usuário.
A boa notícia é que nenhum ataque RCE foi registrado até o momento, por isso é importante corrigir seus dispositivos o mais rápido possível.
A VideoLAN explicou que:
“Se for bem-sucedido, um terceiro mal-intencionado pode desencadear uma falha do VLC ou uma execução de código arbitrário com os privilégios do usuário de destino.”
“Embora esses problemas em si mesmos provavelmente travem o player, não podemos excluir que eles possam ser combinados para vazar informações do usuário [sic] ou executar código remotamente. O ASLR e o DEP ajudam a reduzir a probabilidade de execução do código, mas podem ser ignorados. Não vimos explorações executando a execução de código por meio dessas vulnerabilidades [sic].”
Até a instalação da nova versão, a melhor maneira de permanecer protegido é evitar abrir arquivos de mídia de fontes não confiáveis. Isso significa essencialmente que o arquivo criado não será iniciado no VLC e, sem ele, o estouro de buffer não poderá ser acionado, independentemente da plataforma.
Para mais detalhes sobre essa nova versão, veja o registro completo de alterações no site Videolan.
Como instalar o VLC 3.0.11
O que é ótimo sobre essa atualização é que a maioria dos usuários do Ubuntu Ubuntu não precisará fazer nada para receber essa atualização automaticamente por meio do Software Updater, desde que o VLC seja instalado a partir do arquivo e não de um PPA, Snap etc.
Dito isto, você pode não estar no Ubuntu e/ou preferir usar o VLC Snap mantido pelo próprio Videolan. O aplicativo VLC Snap será atualizado para a versão mais recente de forma automática e silenciosa em algum momento nas próximas semanas.
Não se esqueça de que você pode verificar manualmente as atualizações do Snap executando o comando abaixo:
snap refresh
E para instalar o VLC 3.0.11, use o seguinte tutorial:
Como instalar a última versão do VLC no Linux
- Como instalar o conjunto de jogos Librerama no Linux via Flatpak
- Como instalar o jogo Maldita Castilla no Linux via Snap
- Como instalar o jogo Umoria no Linux via Snap
- Como instalar o incrível cliente GOG Galaxy no Linux via Snap