VLC媒體播放器修補遠端程式攻擊漏洞

支援眾多壓縮格式的跨平臺開源媒體播放器VLC Media Player，在本周釋出了3.0.11版，以修補多個安全漏洞，當中包含一個遠端程式攻擊漏洞CVE-2020-13428。

打造該播放器的VideoLAN說明，駭客只要誘導使用者開啟一個特製的檔案或串流，就能觸發相關漏洞，進而以使用者權限執行任意程式，波及VLC media player 3.0.10及之前的版本。

VideoLAN表示，儘管相關漏洞在大多數的時候只會造成播放器無法運作，但無法排除駭客可能結合這些漏洞而取得使用者資訊，或是執行任意程式，惟迄今尚未發現針對相關漏洞的攻擊行動。

VLC Media Player不只支援Windows、Linux與macOS等桌面平臺，也支援Android、iOS及iPadOS等行動平臺，所能讀取的媒體格式則超過100種。VideoLAN呼籲使用者儘快升級到最新版，在更新前最好不要自不明來源開啟媒體檔案，或是暫時關閉VLC的瀏覽器擴充程式。