มีการนำเสนอโปรแกรมเล่นสื่อ VLC 3.0.13 รุ่นแก้ไขแล้ว (แม้ว่าจะมีการประกาศบนเว็บไซต์ VideoLan เวอร์ชัน 3.0.13 แต่รุ่น 3.0.14 ได้รับการเผยแพร่จริง ๆ รวมถึงการแก้ไขด่วน) การเปิดตัวจะแก้ไขจุดบกพร่องที่สะสมและกำจัดช่องโหว่เป็นหลัก
การปรับปรุงรวมถึงการเพิ่มการรองรับ NFSv4 การปรับปรุงการบูรณาการกับพื้นที่เก็บข้อมูลตามโปรโตคอล SMB2 การปรับปรุงความราบรื่นในการเรนเดอร์ผ่าน Direct3D11 การเพิ่มการตั้งค่าแกนนอนสำหรับล้อเมาส์ และความสามารถในการปรับขนาดข้อความคำบรรยาย SSA ในบรรดาการแก้ไขข้อบกพร่อง มีการกล่าวถึงเพื่อขจัดปัญหาเกี่ยวกับรูปลักษณ์ของสิ่งประดิษฐ์เมื่อเล่นสตรีม HLS และแก้ไขปัญหาเกี่ยวกับเสียงในรูปแบบ MP4
รุ่นใหม่แก้ไขช่องโหว่ที่อาจนำไปสู่การเรียกใช้โค้ดเมื่อผู้ใช้โต้ตอบกับเพลย์ลิสต์ที่กำหนดเอง ปัญหาดังกล่าวคล้ายกับช่องโหว่ที่ประกาศเมื่อเร็วๆ นี้ใน OpenOffice และ LibreOffice ซึ่งเกี่ยวข้องกับความสามารถในการฝังลิงก์ รวมถึงไฟล์ปฏิบัติการ ที่เปิดขึ้นหลังจากที่ผู้ใช้คลิกโดยไม่แสดงกล่องโต้ตอบที่ต้องการการยืนยันการดำเนินการ ตามตัวอย่าง เราจะแสดงวิธีที่คุณสามารถจัดระเบียบการดำเนินการโค้ดของคุณโดยการวางลิงก์เช่น “file:///run/user/1000/gvfs/sftp:host=” ในเพลย์ลิสต์ ,ผู้ใช้= " เมื่อเปิด ไฟล์ jar จะถูกดาวน์โหลดโดยใช้โปรโตคอล WebDav
VLC 3.0.13 ยังแก้ไขช่องโหว่อื่นๆ หลายประการที่เกิดจากข้อผิดพลาดที่นำไปสู่การเขียนข้อมูลไปยังพื้นที่นอกขอบเขตบัฟเฟอร์เมื่อประมวลผลไฟล์สื่อ MP4 ที่ไม่ถูกต้อง จุดบกพร่องได้รับการแก้ไขแล้วในตัวถอดรหัส kate ที่ทำให้บัฟเฟอร์ถูกใช้หลังจากปล่อยว่างแล้ว แก้ไขปัญหาในระบบการนำส่งการอัปเดตอัตโนมัติที่อนุญาตให้มีการปลอมแปลงการอัปเดตระหว่างการโจมตี MITM
ที่มา: opennet.ru