Kerentanan Kritikal Ditemui Pada Perisian VLC

Bulan lagu kerentanan sekuriti serius ditemui yang boleh menyebabkan komputer pengguna aplikasi VLC digodam. Pengguna disarankan supaya mengemaskini perisian ke versi 3.07 secepat mungkin. Hari ini sebuah lagi kerentanan sekuriti yang kritikal telah ditemui pula oleh firma penyelidikan Jerman CERT-Bund.

Kerentanan yang diberikan nama VE-2019-13615 ini ditemui pada versi terkini VLC 3.0.7.1, Ia dianggap amat kritikal kerana diberikan markah penilaian 9.8  di dalam pangkalan data NIST National Vulnerability Database. Seperti kerentanan sebelum ini, VE-2019-13615 boleh menyebabkan aplikasi hasad dipasang pada komputer pengguna tanpa disedari dan data boleh dicuri. Masalah hanya ditemui pada VLC versi Windows, Linux dan UNIX. Versi macOS masih lagi selamat digunakan.

Pihak VLC menyedari akan kerentanan ini dan sedang dalam proses menghasilkan tampalan tetapi pada waktu hanya 60% disiapkan. Sebagai langkah keselamatan ada baiknya aplikasi dinyahpasang sehingga versi lebih selamat diberikan pihak VLC.

Kemaskini: Pihak VLC telah hadir dengan penjelasan mengenai kerentanan sekuriti yang dilaporkan oleh pelbagai pihak, termasuk kami.

About the "security issue" on #VLC : VLC is not vulnerable.
tl;dr: the issue is in a 3rd party library, called libebml, which was fixed more than 16 months ago.
VLC since version 3.0.3 has the correct version shipped, and @MITREcorp did not even check their claim.

Thread:

— VideoLAN (@videolan) July 24, 2019

Melalui siri kicauan daripada akaun Twitter mereka, pihak VLC mengatakan bahawa isu yang menyebabkan ketirisan sekuriti tersebut berlaku hanya pada versi lama Ubuntu yang tidak dikemaskini dengan fail-fail terbaru, dan dengan versi VLC 3.03, kerentanan ini tidak lagi diperlihatkan di mana-mana sistem operasi yang dikemaskini.