圖片來源: 

VideoLAN

支援眾多壓縮格式的跨平臺開源媒體播放器VLC Media Player,在本周釋出了3.0.11版,以修補多個安全漏洞,當中包含一個遠端程式攻擊漏洞CVE-2020-13428。

打造該播放器的VideoLAN說明,駭客只要誘導使用者開啟一個特製的檔案或串流,就能觸發相關漏洞,進而以使用者權限執行任意程式,波及VLC media player 3.0.10及之前的版本。

VideoLAN表示,儘管相關漏洞在大多數的時候只會造成播放器無法運作,但無法排除駭客可能結合這些漏洞而取得使用者資訊,或是執行任意程式,惟迄今尚未發現針對相關漏洞的攻擊行動。

VLC Media Player不只支援Windows、Linux與macOS等桌面平臺,也支援Android、iOS及iPadOS等行動平臺,所能讀取的媒體格式則超過100種。VideoLAN呼籲使用者儘快升級到最新版,在更新前最好不要自不明來源開啟媒體檔案,或是暫時關閉VLC的瀏覽器擴充程式。

熱門新聞


Advertisement