Головна » Технології / Новини ІТ » В найпопулярнішому плеєрі VLC виявлено критичну уразливість

Дослідники безпеки попереджають, що популярний застосунок VLC Media Player має критичну уразливість програмного забезпечення, яка може бути небезпечною для мільйонів користувачів. Дослідники з німецької фірми CERT-Bund кажуть, що вони виявили серйозну уразливість у відеоплеєрі, який був завантажений мільярди разів по всьому світу, що може дозволити хакерам отримати доступ до пристроїв користувачів.



Windows 10 версії 20H1 принесе багато змін в операційну систему

Хоча хакери досі не використовували публічно цю уразливість, вона несе все більшу загрозу для користувачів. Згідно CERT-Bund, цей недолік дозволяє виконувати віддалене виконання коду (RCE), несанкціоновані зміни і розкриття даних/файлів, а також загальне порушення обслуговування. Це означає, що користувачі можуть бачити, як їхні пристрої були зламані і застосовані для запуску шкідливого коду програмного забезпечення.

В найпопулярнішому плеєрі VLC виявлено критичну уразливість

Twitter видалив з пошуку важливу функцію

Уразливість відома як CVE-2019-13615 і виявлена ​​в останній версії 3.0.7.1. Вона оцінена в 9.8 балів в Національній базі даних уразливостей NIST, що означає, що вона може бути позначена як «критична». Ця проблема була виявлена ​​у версіях VLC для Windows, Linux та UNIX. Проте версія для macOS, нібито, не постраждала.

VideoLAN, некомерційна організація, яка володіє VLC Media Player, заявляє, що останні чотири тижні вона працює над виправленням цієї уразливості. Минулого місяця VideoLAN випустила найбільше в історії програми оновлення. Воно містить виправлення для 33 вразливостей, з яких 2 були позначені як критичні.

Поділитися:

Новини партнерів

Правила коментування

Вітаємо Вас на сайті Pingvin Pro. Ми докладаємо всіх зусиль, аби переконатися, що коментарі наших статей вільні від тролінгу, спаму та образ. Саме тому, на нашому сайті включена премодерація коментарів. Будь ласка, ознайомтеся з кількома правилами коментування.

  1. Перш за все, коментування відбувається через сторонній сервіс Disqus. Модератори сайту не несуть відповідальність за дії сервісу.
  2. На сайті ввімкнена премодерація. Тому ваш коментар може з’явитися не одразу. Нам теж інколи треба спати.
  3. Будьте ввічливими – ми не заохочуємо на сайті грубість та образи. Пам’ятайте, що слова мають вплив на людей! Саме тому, модератори сайту залишають за собою право не публікувати той чи інший коментар.
  4. Будь-які образи, відкриті чи завуальовані, у бік команди сайту, конкретного автора чи інших коментаторів, одразу видаляються. Агресивний коментатор може бути забанений без попереджень і пояснень з боку адміністрації сайту.
  5. Якщо вас забанили – на це були причини. Ми не пояснюємо причин ані тут, ані через інші канали зв’язку з редакторами сайту.
  6. Коментарі, які містять посилання на сторонні сайти чи ресурси можуть бути видалені без попереджень. Ми не рекламний майданчик для інших ресурсів.
  7. Якщо Ви виявили коментар, який порушує правила нашого сайту, обов’язково позначте його як спам – модератори цінують Вашу підтримку.

Якій компанії ноутбуків Ви надаєте перевагу?

Переглянути результати

E-mail розсилка Pingvin Pro

Якщо Ви хочете отримувати статті по e-mail, пропонуємо підписатися на нашу електронну розсилку. Просто введіть свій e-mail нижче та натисніть кнопку «Підписатися».

Схожі новини

Новини ІТ

Функція iOS 14 виявила майже 50 популярних додатків, які зчитують дані буфера обміну

Операційна система iOS 14 все ще на стадії бета-тестування, але завдяки її новій функції конфіденційності вже з’явився перелік додатків, які регулярно «читають» буфер обміну. Серед них дуже багато популярних застосунків, зокрема LinkedIn, TikTok, Viber. Зчитування інформації вібувається без будь-яких причин або дозволів з боку користувача. У випадку деяких додатків це може бути потрібно для взаємодії. […]


Новини ІТ

Лінус Торвальдс, засновник Linux, більше не програміст

Лінус Торвальдс, якого часто називають батьком Linux, нещодавно давав інтерв’ю на конференції Open Source Summit і Embedded Linux: Europe. У бесіді з Дірком Хонделем, віце-президентом і керівником відкритого ПЗ VMware, він розказав чим зараз займається. Читайте Pingvin Pro у «Новини Google» У Windows 10 з’явилася функція відновлення файлів Microsoft розкрила новий спосіб для блокування оновлення […]


Новини партнерів