VLC 3.0.11 lançado com uma correção crítica de segurança

Foi lançado o VLC 3.0.11 com uma correção crítica de segurança e outros recursos. Confira todas as novidades e veja como instalar.

O player de vídeo VLC é o mais popular media player em todos os principais sistemas operacionais de desktop.

VLC media player é um reprodutor multimídia, framework, streamer e encoder que pode reproduzir arquivos, streams de rede, DVDs, CDs de áudio, Blu-Rays, dispositivos de captura, e telas.

O melhor de tudo é que o VLC pode reproduzir a maioria dos codecs e formatos de áudio e vídeo (MPEG 1/2/4, H264, VC-1, DivX, WMV, Vorbis, AC3, AAC, MKV, etc.) e também pode ser usado para converter formatos diferentes ou enviar stream através da rede.

Agora, a VideoLAN lançou recentemente uma nova versão do VLC Media Player que resolve uma vulnerabilidade crítica de segurança que pode eventualmente permitir a execução remota de código.

Novidades do VLC 3.0.11

VLC 3.0.11 lançado com uma correção crítica de segurança
VLC 3.0.11 lançado com uma correção crítica de segurança

A atualização, que traz o VLC para a versão 3.0.11 no Linux, Windows e Mac, visa especificamente a vulnerabilidade documentada no CVE-2020-13428 e que afeta apenas o cliente de desktop.

A VideoLAN explica que uma possível exploração pode usar um arquivo criado especificamente que, quando iniciado com o VLC Media Player, pode desencadear um estouro de buffer no empacotador H26X.

Na maioria dos casos, tudo isso causaria uma falha no aplicativo, o que, embora não seja algo muito conveniente, não é tão perigoso assim.

Por outro lado, o VideoLAN alerta que um ataque mais complexo pode realmente levar a um ataque RCE e a um possível vazamento de informações do usuário.

A boa notícia é que nenhum ataque RCE foi registrado até o momento, por isso é importante corrigir seus dispositivos o mais rápido possível.

A VideoLAN explicou que:

“Se for bem-sucedido, um terceiro mal-intencionado pode desencadear uma falha do VLC ou uma execução de código arbitrário com os privilégios do usuário de destino.”

“Embora esses problemas em si mesmos provavelmente travem o player, não podemos excluir que eles possam ser combinados para vazar informações do usuário [sic] ou executar código remotamente. O ASLR e o DEP ajudam a reduzir a probabilidade de execução do código, mas podem ser ignorados. Não vimos explorações executando a execução de código por meio dessas vulnerabilidades [sic].”

Até a instalação da nova versão, a melhor maneira de permanecer protegido é evitar abrir arquivos de mídia de fontes não confiáveis. Isso significa essencialmente que o arquivo criado não será iniciado no VLC e, sem ele, o estouro de buffer não poderá ser acionado, independentemente da plataforma.

Para mais detalhes sobre essa nova versão, veja o registro completo de alterações no site Videolan.

Como instalar o VLC 3.0.11

O que é ótimo sobre essa atualização é que a maioria dos usuários do Ubuntu Ubuntu não precisará fazer nada para receber essa atualização automaticamente por meio do Software Updater, desde que o VLC seja instalado a partir do arquivo e não de um PPA, Snap etc.

Dito isto, você pode não estar no Ubuntu e/ou preferir usar o VLC Snap mantido pelo próprio Videolan. O aplicativo VLC Snap será atualizado para a versão mais recente de forma automática e silenciosa em algum momento nas próximas semanas.

Não se esqueça de que você pode verificar manualmente as atualizações do Snap executando o comando abaixo:

snap refresh

E para instalar o VLC 3.0.11, use o seguinte tutorial:
Como instalar a última versão do VLC no Linux

O que está sendo falado no blog

Post Views: 365

Sobre o Edivaldo Brito

Edivaldo Brito é analista de sistemas, gestor de TI, blogueiro e também um grande fã de sistemas operacionais, banco de dados, software livre, redes, programação, dispositivos móveis e tudo mais que envolve tecnologia.

Deixe um comentário

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.