Novas versões do VLC e WebKitGTK+ corrigem várias falhas no Ubuntu

Novas versões do VLC e WebKitGTK+ corrigem várias falhas no Ubuntu
Imagem reprodução: Ubunlog

A Canonical publicou um relatório de segurança que fala de um total de 11 vulnerabilidades corrigidas no player multimídia mais famoso do planeta. Elas não são novas vulnerabilidades e o VideoLan já as publicou em seu site desde meados de agosto. No entanto, a Canonical publica novas versões do VLC e WebKitGTK+ que corrigem várias falhas no Ubuntu.

O relatório que inclui as vulnerabilidades corrigidas no VLC 3.0.8 é USN-4131-1 e são detalhadas 10 vulnerabilidades de prioridade média e uma de baixa prioridade.

O relatório menciona que os sistemas afetados são o Ubuntu 19.04 e o Ubuntu 18.04 LTS, mas se entrarmos nos detalhes de qualquer uma das 11 falhas, veremos que o Ubuntu 16.04 também precisa de patches.

Isso significa que, provavelmente, em breve eles publicarão o relatório USN-4131-2 falando sobre essas falhas no Xenial Xerus.

Outras versões, como o Ubuntu 14.04 e 12.04, não podem receber a atualização porque não possuem suporte oficial.

Novas versões que corrigem 11 falhas no VLC e 16 WebKitGTK+

Novas versões do VLC e WebKitGTK+ corrigem várias falhas no Ubuntu

A Canonical não forneceu detalhes de cada um dos bugs corrigidos no VLC e simplesmente disse que o player estava gerenciando incorretamente alguns arquivos de multimídia, que poderiam ser usados por um usuário mal-intencionado para bloquear o player, resultando em negação de serviço (DoS) e possivelmente executar código arbitrário.

Por outro lado, eles também publicaram vários patches para corrigir um total de 16 vulnerabilidades no WebKitGTK+, todas elas de prioridade média.

Como no caso de falhas no VLC, no relatório USN-4130-1, eles também se limitaram a dar uma explicação geral, dizendo que, se nos levassem a exibir uma página da web maliciosa, um invasor remoto poderia explorar vários problemas relacionados a segurança do navegador web, causando ataques de CSS, negação de serviço ou execução de código arbitrário.

Todos os patches agora estão disponíveis como uma atualização; portanto, aplicá-los é tão simples quanto abrir o centro de software e instalá-los.

Para que as alterações entrem em vigor, precisamos reiniciar o computador.

Fonte: Ubunlog

Acesse a versão completa
Sair da versão mobile