Alguns dias atrás o lançamento de uma versão corretiva do media player VLC 3.0.13 foi apresentado (Apesar do anúncio no site VideoLan da versão 3.0.13, a versão 3.0.14 foi de fato lançada, incluindo correções de pesquisa). Na versão, os bugs acumulados são principalmente corrigidos e as vulnerabilidades removidas.
Entre as melhorias observadas estão a adição de suporte a NFSv4, integração aprimorada com armazenamentos baseados em protocolo SMB2, suavidade de renderização aprimorada via Direct3D11, configurações de eixo horizontal adicionadas para a roda do mouse e implementação da capacidade de dimensionar o texto da legenda SSA.
Correções de bugs mencionar como consertar o problema com o aparecimento de artefatos ao reproduzir streams HLS e corrigir problemas com o áudio no formato MP4. A nova versão aborda uma vulnerabilidade que pode levar à execução de código quando um usuário interage com listas de reprodução especialmente criadas.
O problema é semelhante à vulnerabilidade recentemente anunciada no OpenOffice e no LibreOffice relacionado à capacidade de incorporar links, incluindo arquivos executáveis que abrem depois que um usuário clica sem exibir caixas de diálogo que requerem a confirmação da operação. Como exemplo, mostra como você pode organizar a execução do seu código colocando links na lista de reprodução no formato "arquivo: /// run / user / 1000 / gvfs / sftp: host = , usuário = », Quando aberto, ele recebe o arquivo jar carregado usando o protocolo WebDav.
VLC 3.0.13 também corrige várias outras vulnerabilidades causadas por bugs que levam à gravação de dados na área fora do buffer ao processar arquivos de mídia inválidos no formato MP4. Corrigido um bug no decodificador kate que fazia com que o buffer fosse usado após ser liberado.
Além disso, foi corrigido um problema no sistema de entrega automática de atualização, que permite que uma atualização seja falsificada durante ataques MITM.
Também é mencionado que se resolvemos várias vulnerabilidades de execução remota de código no VLC Media Player 3.0.12 que poderia ser usado para "acionar um travamento do VLC ou execução arbitrária de código com os privilégios do usuário alvo". Felizmente, as versões do VLC até e incluindo 3.0.11 não incluem o erro de atualização automática, portanto, podem ser facilmente atualizadas para uma versão corrigida usando o sistema de atualização automática integrado do aplicativo.
Como instalar o VLC Media Player no Linux?
Para quem é Debian, Ubuntu, Linux Mint e usuários derivados, basta digitar o seguinte no terminal:
sudo apt-get update sudo apt-get install vlc browser-plugin-vlc
Enquanto por Aqueles que são usuários de Arch Linux, Manjaro, Arco Linux ou qualquer distribuição derivada de Arch Linux, devemos digitar:
sudo pacman -S vlc
Se você é um usuário da distribuição KaOS Linux, o comando de instalação é o mesmo do Arch Linux.
Agora para aqueles que são usuários de qualquer versão do openSUSE, só precisam digitar no terminal o seguinte para instalar:
sudo zypper instalar vlc
Para aqueles que são usuários do Fedora e qualquer derivado dele, eles devem digitar o seguinte:
sudo dnf install https://download1.rpmfusion.org/free/fedora/rpmfusion-free-release-$(rpm -E% fedora) .noarch.rpm sudo dnf install vlc
Pára No resto das distribuições Linux, podemos instalar este software com a ajuda dos pacotes Flatpak ou Snap. Basta ter o suporte para instalar aplicativos dessas tecnologias.
Si deseja instalar com a ajuda do Snap, basta digitar o seguinte comando no terminal:
sudo snap instalar vlc
Para instalar a versão candidata do programa, faça-o com:
sudo snap install vlc --candidate
Finalmente, se você deseja instalar a versão beta do programa, você deve digitar:
sudo snap install vlc --beta
Se você instalou o aplicativo do Snap e deseja atualizar para a nova versão, basta digitar:
sudo snap update vlc
finalmente para queQuem quiser instalar a partir do Flatpak, faça com o seguinte comando:
Instalação do Flatpak --user https://flathub.org/repo/appstream/org.videolan.vlc.flatpakref
E se já tiverem instalado e quiserem atualizar, devem digitar:
flatpak - atualização do usuário org.videolan.VLC