VLC Player: Llega a nuevos Macs con Apple M1 SoC y aumenta la seguridad

La nueva versión de VLC Player, el famoso reproductor multimedia, ha sido lanzada en Macs con chip M1: vulnerabilidades y problemas de seguridad corregidos

VLC Player: Llega a nuevos Macs con Apple M1 SoC y aumenta la seguridad

Hoy estamos hablando del conocido reproductor multimedia de código abierto distribuido, por lo tanto, de forma totalmente gratuita. VLC Player ha sido sin duda un pionero de los sistemas Windows y, con el tiempo, también ha aterrizado en otros sistemas operativos. El software ahora ampliamente utilizado finalmente actualiza y extiende sus lazos por primera vez a los sistemas macOS basados en chips M1 de Apple.

La nueva actualización será VLC 3.0.12 y representa un importante paso adelante, ya que no sólo introduce soporte nativo para SoC M1, sino que también corrige varias vulnerabilidades no sólo en audio, sino también en términos de su seguridad.

Mejoras en la nueva versión

Comencemos con el lado de audio. VLC para sistemas macOS sufrió una gran distorsión de audio que afectaba a los usuarios de macOS en general. Con esta actualización, afortunadamente, esto será sólo un mal recuerdo.

Pasamos rápidamente en el frente de seguridad, donde las actualizaciones son más masivas. Había errores de desbordamiento de búfer que podrían ser explotados por los atacantes simplemente engañando a los atacados  para que abran archivos multimedia modificados artísticamente de tal manera que se aprovechen de las vulnerabilidades de software. Estas mismas vulnerabilidades causaron un bloqueo repentino y permitieron que el código arbitrario se ejecutara en el sistema con los privilegios de la cuenta en uso.

Los desarrolladores de VLC quisieran señalar que, los problemas que fueron reportados rápidamente por Zhen Zhou (NSFOCUS), no se utilizarían por lo menos por el momento para lanzar ataques reales. Sin embargo, la instalación de la actualización recién publicada es definitivamente recomendable ya que, en este punto, las posibilidades de ataque podrían ser decididamente más concretas.

El problema radica casi con seguridad en el hecho de que el código fuente VLC está frente a los ojos de todos y es muy fácil crear contenido falsificado que puede conducir a la ejecución de procesos potencialmente peligrosos.

¿Qué opinas de esta actualización de VLC Player? Háznoslo saber con un comentario a continuación y continúa leyendo Enredandote para mantenerte al día sobre las últimas noticias.

0 0 vote
Puntuación de la entrada
Subscribe
Notify of
0 Comentarios
Inline Feedbacks
View all comments
A %d blogueros les gusta esto: