В плеере VLC Media Player обнаружена критическая уязвимость

Просмотров

Исследователи безопасности предупреждают, что популярное приложение VLC Media Player имеет критическую уязвимость программного обеспечения, которая может быть опасной для миллионов пользователей.

Исследователи из немецкой фирмы CERT-Bund говорят, что они обнаружили серьезную уязвимость в видеоплеере, который был загружен миллиарды раз по всему миру, что может позволить хакерам получить доступ к устройствам пользователей.

Хотя хакеры до сих пор не использовали публично эту уязвимость, она несет все большую угрозу для пользователей. Согласно CERT-Bund, с помощью этой уязвимости можно совершать удаленное выполнение кода (RCE), несанкционированные изменения и раскрытия данных/файлов, а также общее нарушение обслуживания. Это означает, что пользователи могут видеть, как их устройства были взломаны и использованы для запуска вредоносного кода ПО.

Данная уязвимость известна как CVE-2019-13615 и обнаружена в версии плеера 3.0.7.1. Она оценена в 9.8 баллов в Национальной базе данных уязвимостей NIST, что означает, что она может быть обозначена как «критическая». Эта проблема была обнаружена в версиях для Windows, Линукс и UNIX, а версия для macOS якобы не пострадала.

VideoLAN, некоммерческая организация, которая владеет приложением, заявляет, что последние четыре недели она работает над исправлением этой уязвимости. В прошлом месяце VideoLAN выпустила крупнейшее в истории программы обновление. Оно содержит исправления для 33 уязвимостей, 2 из которых были обозначены как критические.

Оставить комментарий

avatar
  Подписаться  
Уведомление о