VLC Media Player 3.0.8 chính thức được phát hành với 13 bản sửa lỗi bảo mật

Phạm Hải

VideoLan vừa mới tung ra VLC Media Player 3.0.8 và hiện bản cập nhật này đã có sẵn để tải về cho các hệ điều hành phổ biến như Windows, Mac và Linux. VLC Media Player 3.0.8 được tung ra nhằm vá 13 lỗ hổng bảo mật đã được ghi nhận, cũng như cung cấp một vài cải tiến bổ xung trong cách thức phát video.

Những cải tiến chính trong phiên bản này bao gồm sửa lỗi nói lắp trong khi xem video ở tốc độ khung hình thấp, hỗ trợ khả năng phát trực tiếp tốt hơn, kết xuất phụ đề WebVTT cố định, cải thiện chất lượng âm thanh đầu ra trên các phiên bản macOS và iOS.

Quan trọng hơn, bản phát hành này đã vá thành công 13 lỗ hổng từ đơn giản đến nghiêm trọng đã được ghi nhận trên các phiên bản hiện hành, bao gồm các lỗi tràn bộ đệm (buffer overflow), null after free, vô hiệu hóa null, và một vài lỗ hổng khác. Đa phần trong số 13 lỗ hổng này được phát hiện trực tiếp bởi các nhà phát triển VLC.

Lỗ hổng mới trên Mozilla Firefox cho phép bên thứ ba truy cập kho mật khẩu đã lưu

Có tới 13 lỗ hổng đã được tìm thấy trên phiên bản VLC Media Player hiện hành

Theo nội dung được đăng tải trong bản tin bảo mật của VideoLan, những lỗ hổng này có thể bị exploit bởi một kẻ tấn công từ xa, bằng cách cho lây lan một tệp độc hại được chế tạo đặc biệt và lừa nạn nhân mở nó. Cụ thể như sau:

"Nếu đánh lừa được nạn nhân mở tệp độc hại, kẻ tấn công hoàn toàn có thể kích hoạt sự cố trong mã của VLC, hoặc thực thi mã tùy ý với các đặc quyền của người dùng đích.

Mặc dù cuộc tấn công dạng này thông thường chỉ có thể gây lỗi trình phát, khiến VLC Media Player không thể hoạt động, tuy nhiên chúng tôi cũng không loại trừ khả năng nó có thể được kết hợp với một vài hình thức tấn công tinh vi hơn nhằm làm rò rỉ thông tin người dùng hoặc thực thi mã từ xa trên hệ thống của nạn nhân. ASLR và DEP giúp giảm khả năng thực thi mã, nhưng có thể bị bỏ qua".

VideoLan hiện chưa ghi nhận bất cứ trường hợp thực thi mã nào thông qua các lỗ hổng nêu trên. Tuy nhiên người dùng vẫn nên cập nhật ứng dụng VLC Media Player của mình lên phiên bản mới nhằm hạn chế mọi rủi ro tiềm ẩn có thể xảy ra.