VLC Player'da Kritik Açık
Siber güvenlik araştırmacıları, VLC Player'ın son sürümünde "çok kritik" olarak sınıflandırılan bir güvenlik açığı buldu.
CERT-Bund tarafından VLC Player'ın son sürümünde (3.0.7.1) keşfedilen CVE-2019-13615 kodu verilen güvenlik zafiyeti, hackerların rastgele kod yürütmesine neden oluyor.
Açık kaynak kodlu bir medya oynatıcısı olan VLC Player'daki güvenlik zafiyeti, "çok kritik" olarak sınıflandırıldı.
Araştırmacılar, söz konusu zafiyetin, hackerların rastgele kod yürüterek sistem üzerinden bilgi toplamasına olanak tanıdığını söyledi.
VLC Player geliştiricileri, CERT-Bund tarafından bir bilgilendirme aldıktan sonra söz konusu güvenlik zafiyetini gidermek için çalışmalarına başladı ve en kısa sürede bir güvenlik yaması yayınlanması bekleniyor.
Ayrıca CERT-Bund, zafiyetten yararlanılarak gerçekleştirilen bir saldırı tespitinin yapılmadığını belirtti.
Yorumlar