开源免费的媒体播放器VLC日前已经为桌面平台推出v3.0.8版,这个版本支持windows、linux以及macOS平台。
更新日志方面主要是用来修复多处高危安全漏洞,这些安全漏洞容易触发缓冲区溢出甚至造成任意代码执行问题。
VideoLan 社区表示尽管有些漏洞只是会让用户播放媒体时崩溃 , 但不能排除攻击者是否用来进行更多恶意操作。
漏洞方面的概览:
据官方公告本次更新合计修复 13 个安全漏洞, 这次的安全漏洞多数都是 VLC 社区开发团队自己发现的安全漏洞。
其中多数漏洞都与缓冲区溢出或逃逸有关,但也有部分漏洞属于零日漏洞才被发现因此在这次更新里被妥善修复。
好消息是多数漏洞都主要是触发播放器崩溃,这种情况多半是用来恶作剧的因此不太可能会产生太大的安全问题。
不过也有个别漏洞可能引起远程代码执行问题,攻击者需要制作特定文件诱导用户打开然后即可提权并执行代码。
这种问题相对来说潜在危害就比较大了,因此官方也建议桌面平台用户的用户尽快升级到最新版本确保安全使用。
下载VLC v3.0.8版:
使用这款开源播放器的用户可以前往官方下载最新版本进行升级 :https://www.videolan.org/vlc/#download
如果你使用Windows 10的话也可以从应用商店中下载VLC for UWP:https://c.landian.vip/mo/mss/vlc.html
移动平台版本如VLC for IOS或VLC for Android版可以直接在AppStore或各大安卓应用商店直接搜索进行下载。