VideoLan a publié VLC Media Player 3.0.12 pour Windows, Mac et Linux la semaine dernière avec de nombreuses améliorations, fonctionnalités et correctifs de sécurité.

Cette version est une mise à jour importante pour les utilisateurs de Mac car elle fournit une prise en charge native d’Apple Silicon et corrige la distorsion audio dans macOS.

En plus des corrections de bogues et des améliorations, cette version corrige également de nombreuses vulnérabilités de sécurité signalées par Zhen Zhou de l’équipe de sécurité NSFOCUS.

Ces vulnérabilités de débordement de tampon ou de déréférencement non valides «pourraient déclencher soit un plantage de VLC, soit une exécution de code arbitraire avec les privilèges de l’utilisateur cible».

Selon le bulletin de sécurité de VideoLan, un utilisateur distant peut exploiter cette vulnérabilité en créant des fichiers multimédias spécialement conçus et en incitant un utilisateur à les ouvrir avec VLC.

Bien que VideoLan déclare que cette vulnérabilité fera probablement planter VLC Media Player, ils avertissent que les attaquants pourraient l’utiliser pour divulguer des informations ou exécuter à distance des commandes sur l’appareil.

VideoLan déclare qu’ils n’ont pas vu d’exploits abusant de ces vulnérabilités dans la nature.

En raison de la gravité de cette vulnérabilité et pour bénéficier des améliorations de VLC 3.0.12, il est fortement conseillé à tous les utilisateurs de télécharger et d’installer la version 3.0.12.

Vous pouvez lire le journal des modifications complet pour la version 3.0.12 ci-dessous:

Access:
 * Add new RIST access module compliant with simple profile (VSF_TR-06-1)

Access Output:
 * Add new RIST access output module compliant with simple profile (VSF_TR-06-1)

Demux:
 * Fixed...