VLC ออกแจ้งเตือนการค้นพบช่องโหว่ CVE-2019-5439 และ CVE-2019-12874 ระดับวิกฤติ 2 ช่อง ซึ่งเป็นช่องโหว่ในกระบวนการอ่านและประมวลผลไฟล์วิดิโอ หากเหยื่อเปิดไฟล์ .avi หรือ .mkv ที่ไม่ประสงค์ดี แฮกเกอร์สามารถรันโค้ดที่มากับไฟล์วิดิโอผ่านช่องโหว่ดังกล่าวได้ด้วยสิทธิเดียวกับผู้ที่เปิดไฟล์
ช่องโหว่นี้กระทบกับ VLC เวอร์ชัน 3.0.6 ลงไป โดยล่าสุด VLC อัพเดตเวอร์ชัน 3.0.7 ออกมาเพื่ออุดช่องโหว่นี้แล้ว ดังนั้นใครใช้ VLC อยู่รีบอัพเดตโดยด่วน
ที่มา - VLC via The Hacker News
from Blognone https://www.blognone.com/node/110610
via IFTTT
