የVLC 3.0.13 ሚዲያ ማጫወቻ ማስተካከያ ቀርቧል (በቪዲዮላን ድህረ ገጽ ስሪት 3.0.13 ላይ ቢገለጽም፣ የተለቀቀው 3.0.14 ትኩስ ማስተካከያዎችን ጨምሮ) ቀርቧል። የሚለቀቀው በዋናነት የተጠራቀሙ ሳንካዎችን ያስተካክላል እና ተጋላጭነትን ያስወግዳል።
ማሻሻያዎች የ NFSv4 ድጋፍ መጨመርን፣ በ SMB2 ፕሮቶኮል ላይ በመመስረት ከማከማቻ ጋር የተሻሻለ ውህደት፣ በ Direct3D11 በኩል የተሻሻለ የማሳየት ቅልጥፍና፣ የመዳፊት ጎማ አግድም ዘንግ ቅንጅቶችን መጨመር እና የኤስኤስኤ ንዑስ ርዕስ ጽሑፍን የመለካት ችሎታን ያካትታሉ። ከሳንካ ጥገናዎች መካከል HLS ዥረቶችን በሚጫወቱበት ጊዜ ከቅርሶች ገጽታ ጋር ያለውን ችግር ማስወገድ እና ችግሮችን በ MP4 ቅርጸት በድምጽ መፍታት ተጠቅሷል።
አዲሱ ልቀት ተጠቃሚው ከተበጁ አጫዋች ዝርዝሮች ጋር ሲገናኝ ወደ ኮድ አፈጻጸም ሊያመራ የሚችል ተጋላጭነትን ይመለከታል። ችግሩ በቅርብ ጊዜ በOpenOffice እና LibreOffice ከታወጀው ተጋላጭነት ጋር ተመሳሳይ ነው፣ ሊንኮችን የመክተት አቅም፣ ፈጻሚ ፋይሎችን ጨምሮ፣ በተጠቃሚ ጠቅ ካደረጉ በኋላ የክወናውን ማረጋገጫ የሚሹ ንግግሮችን ሳያሳዩ የሚከፈቱ ናቸው። እንደ ምሳሌ፣ እንደ “file:///run/user/1000/gvfs/sftp:host=” ያሉ አገናኞችን በአጫዋች ዝርዝሩ ውስጥ በማስቀመጥ የኮድዎን አፈፃፀም እንዴት ማደራጀት እንደሚችሉ እናሳያለን። ተጠቃሚ= "፣ ሲከፈት የጃር ፋይል በዌብዳቭ ፕሮቶኮል ይወርዳል።
VLC 3.0.13 የተሳሳቱ የMP4 ሚዲያ ፋይሎችን በሚሰራበት ጊዜ ከቋጥኝ ወሰን ውጭ ወዳለው አካባቢ መረጃ እንዲፃፍ በሚያደርጉ ስህተቶች የተፈጠሩ ሌሎች በርካታ ተጋላጭነቶችን ያስተካክላል። ቋቱ ከተለቀቀ በኋላ ጥቅም ላይ እንዲውል ያደረገ ስህተት በኬት ዲኮደር ላይ ተስተካክሏል። በMITM ጥቃቶች ጊዜ ማሻሻያ እንዲደረግ የሚያስችል በራስ-ሰር የማሻሻያ አቅርቦት ስርዓት ውስጥ ያለ ችግር ተስተካክሏል።
ምንጭ: opennet.ru