開源免費的媒體播放器VLC日前已經為桌面平臺推出v3.0.8版,這個版本支持windows、linux以及macOS平臺。
更新日志方面主要是用來修復多處高危安全漏洞,這些安全漏洞容易觸發緩沖區溢出甚至造成任意代碼執行問題。
VideoLan 社區表示盡管有些漏洞只是會讓用戶播放媒體時崩潰 , 但不能排除攻擊者是否用來進行更多惡意操作。
漏洞方面的概覽:
據官方公告本次更新合計修復 13 個安全漏洞, 這次的安全漏洞多數都是 VLC 社區開發團隊自己發現的安全漏洞。
其中多數漏洞都與緩沖區溢出或逃逸有關,但也有部分漏洞屬于零日漏洞才被發現因此在這次更新里被妥善修復。
好消息是多數漏洞都主要是觸發播放器崩潰,這種情況多半是用來惡作劇的因此不太可能會產生太大的安全問題。
不過也有個別漏洞可能引起遠程代碼執行問題,攻擊者需要制作特定文件誘導用戶打開然后即可提權并執行代碼。
這種問題相對來說潛在危害就比較大了,因此官方也建議桌面平臺用戶的用戶盡快升級到最新版本確保安全使用。
下載VLC v3.0.8版:
使用這款開源播放器的用戶可以前往官方下載最新版本進行升級 :https://www.videolan.org/vlc/#download
如果你使用Windows 10的話也可以從應用商店中下載VLC for UWP:https://c.landian.vip/mo/mss/vlc.html
移動平臺版本如VLC for IOS或VLC for Android版可以直接在AppStore或各大安卓應用商店直接搜索進行下載。
