Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
VideoLAN ha aggiornato la sua applicazione VLC Media Player multipiattaforma alla versione 3.0.19. La nuova versione è già stata pubblicata sul sito ufficiale del progetto, ma gli utenti interessati possono scaricarla direttamente dal server.
VLC Media Player 3.0.19 è il primo aggiornamento del popolare lettore video. Pertanto, include un gran numero di correzioni, nuove funzionalità, modifiche e anche correzioni di sicurezza.
La nuova versione può essere installata su un’installazione esistente. VLC Media Player mantiene tutte le impostazioni precedentemente inserite.
VLC 3.0.19 risolve diversi problemi di sicurezza nel lettore multimediale. Due aggiornamenti della libreria, zlib e vpx, risolvono i problemi di sicurezza CVE-2022-37434 e CVE-2023-5217.
Il CVE-2022-37434 è un heap buffer overflow in zlib mentre il CVE-2023-5217 è una vulnerabilità analoga nella codifica vp8 in vpx.
Gli sviluppatori di VLC Media Player hanno risolto un “potenziale problema di sicurezza” anche delle DLL del programma di disinstallazione.
Oltre ai miglioramenti della sicurezza, ci sono molte modifiche da segnalare. Su Windows, gli utenti VLC beneficiano della decodifica hardware durante la riproduzione di file AV1 nel lettore video. Parlando di AV1, la nuova versione migliora il supporto HDR AV1 con la decodifica software e include correzioni per AV1 GBRP e flussi a super risoluzione e flussi monocromatici.
Sono stati inoltre risolti diversi problemi della decodifica hardware su Windows, incluso l’errore “risoluzione troppo grande”.
Altri miglioramenti includono il supporto per i tag RIFF INFO nei file Wav, miglioramenti della compatibilità SMB per host Windows 11 e miglioramenti del threading dell’output audio MMDevice su Windows.
L’elenco delle correzioni è ancora più lungo. Su Linux, VLC Media Player 3.0.19 risolve i problemi di rendering. Tutti gli utenti beneficiano delle correzioni per la riproduzione dei video di YouTube. Sono stati risolti diversi arresti anomali su macOS e sono state risolte anche le perdite di memoria nelle API libVLC.
