Il noto riproduttore multimediale opensource distribuito sotto licenza libera si aggiorna e per abbraccia per la prima volta il supporto dei sistemi macOS basati su chip Apple M1: Apple Silicon: perché il nuovo chip M1 è così veloce?.
VLC 3.0.12 rappresenta un interessante passo in avanti perché non solo introduce il supporto nativo per i SoC M1 ma risolve anche un problema di distorsione audio che affliggeva gli utenti di macOS in generale.
L’installazione della più recente versione di VLC è inoltre fortemente consigliata perché risolve numerose vulnerabilità di sicurezza che possono portare al crash improvviso dell’applicazione e all’esecuzione di codice arbitrario sul sistema con i privilegi dell’account utente in uso.
Gli errori di buffer overflow in questione possono essere sfruttati dai criminali informatici semplicemente inducendo gli utenti ad aprire file multimediali modificati “ad arte” in modo da fare leva sulle vulnerabilità di sicurezza.
Gli sviluppatori di VLC hanno precisato che i problemi di sicurezza segnalati da Zhen Zhou (NSFOCUS) non sarebbero al momento utilizzati per lanciare attacchi veri e propri.
La tempestiva installazione di VLC 3.0.12 viene comunque caldeggiata perché, a questo punto, diventa molto semplice per gli aggressori iniziare a lanciare attacchi particolarmente efficaci. Il codice sorgente di VLC è sotto gli occhi di tutti ed è a questo punto piuttosto semplice creare un contenuto malevolo che, all’apertura con il riproduttore multimediale, possa portare all’esecuzione di una serie di attività potenzialmente molto pericolose.