VLC Media Player se met à jour…

C’est en toute discrétion que le célèbre lecteur vidéo multi-plateforme VLC se met à jour. La nouvelle version 1.1.13 corrige quelques bugs, mais également une importante faille de sécurité…

En effet, cette dernière permettrait d’endommager votre ordinateur…

VLC 1.1.13 corrige une importante faille présente dans les versions précédentes (Versions 0.9.0 à 1.1.12). La mise à jour de sécurité corrige une vulnérabilité lié à un débordement de la mémoire tampon (buffer overflow) dans le démultiplexeur VLC TiVo qui pourraient être utilisées pour détourner pour votre ordinateur (en théorie). Les développeurs se veulent rassurant sur cette faille, mais il semblerait qu’il soit possible d’exécuter du code dit arbitraire sur une machine cible !

Pour qu’une telle attaque aboutisse, un utilisateur doit d’abord ouvrir un fichier spécialement conçu ou un site web malicieux.

Enfin sachez que la version 1.1.13 corrige aussi d’autres bugs et inclut également des mises à jour de fichiers de traduction. Pour avoir plus de détails sur cette nouvelle version, allez faire un tour ici.