تم تقديم إصدار تصحيحي لمشغل الوسائط VLC 3.0.13 (على الرغم من الإعلان على موقع VideoLan عن الإصدار 3.0.13، تم إصدار الإصدار 3.0.14 بالفعل، بما في ذلك الإصلاحات السريعة). يعمل الإصدار بشكل أساسي على إصلاح الأخطاء المتراكمة وإزالة نقاط الضعف.
تتضمن التحسينات إضافة دعم NFSv4، وتحسين التكامل مع التخزين استنادًا إلى بروتوكول SMB2، وتحسين سلاسة العرض عبر Direct3D11، وإضافة إعدادات المحور الأفقي لعجلة الماوس، والقدرة على قياس نص الترجمة SSA. من بين إصلاحات الأخطاء، تم ذكر إزالة مشكلة ظهور القطع الأثرية عند تشغيل تدفقات HLS وحل مشكلات الصوت بتنسيق MP4.
يعالج الإصدار الجديد ثغرة أمنية قد تؤدي إلى تنفيذ تعليمات برمجية عندما يتفاعل المستخدم مع قوائم التشغيل المخصصة. وتشبه المشكلة الثغرة الأمنية التي تم الإعلان عنها مؤخرًا في OpenOffice وLibreOffice، والمرتبطة بالقدرة على تضمين الروابط، بما في ذلك الملفات القابلة للتنفيذ، والتي يتم فتحها بعد نقرة المستخدم دون عرض مربعات حوار تتطلب تأكيد العملية. على سبيل المثال، نعرض كيف يمكنك تنظيم تنفيذ التعليمات البرمجية الخاصة بك عن طريق وضع روابط مثل "file:///run/user/1000/gvfs/sftp:host=" في قائمة التشغيل المستخدم= "، عند فتحه، يتم تنزيل ملف jar باستخدام بروتوكول WebDav.
يعمل VLC 3.0.13 أيضًا على إصلاح العديد من الثغرات الأمنية الأخرى الناتجة عن الأخطاء التي تؤدي إلى كتابة البيانات في منطقة خارج حدود المخزن المؤقت عند معالجة ملفات وسائط MP4 غير الصحيحة. تم إصلاح الخلل في وحدة فك ترميز kate والذي تسبب في استخدام المخزن المؤقت بعد تحريره. تم إصلاح مشكلة في نظام تسليم التحديث التلقائي الذي سمح بانتحال التحديثات أثناء هجمات MITM.
المصدر: opennet.ru