Cơ quan an ninh mạng của Đức, CERT-Bund vừa phát hiện và cảnh báo người dùng trình phát đa phương tiện VLC Media Player dính lỗ hổng bảo mật nghiêm trọng. Hãy tham khảo bài viết dưới đây để biết thêm thông tin nhé!

VLC Media Player dính lỗ hổng bảo mật nghiêm trọng

VLC vốn được biết đến là trình phát đa phương tiện nổi tiếng, tương thích và hỗ trợ nhiều nền tảng, với hơn 3 tỷ lượt tải về và cài đặt. Lỗ hổng bảo mật mới được CERT-Bund đánh dấu là CVE-2019-13615, mức độ khai thác “cao” (cấp độ 4) và mức độ đánh giá rủi ro cấp độ 2.

– Một khi lỗ hổng được khai thác không chỉ cho phép kẻ tấn công có thể thực thi mã từ xa mà còn làm rò rỉ thông tin, sửa đổi trái phép các file và làm gián đoạn dịch vụ.

– Về phía VLC đã được báo cáo về lỗ hổng và hiện đang thực hiện các bản vá lỗi. Hiện tại chưa có ETA và chưa biết khi nào lỗ hổng sẽ được vá.

– CERT-Bund cho biết mặc dù chưa phát hiện cuộc khai thác nào trong tự nhiên. Tuy nhiên, cơ quan khuyến cáo người dùng tạm thời không nên tải về và cài VLC tại thời điểm này cho đến khi lỗ hổng được vá.

– Liên quan đến ứng dụng hẹn hò Tinder, ứng dụng này gần như chắc chắn theo chân Fortnite, Tinder sẽ không có mặt trên Google Play Store. Thông tin Match Group khuyến khích người dùng nhập thông tin thẻ vào hệ thống của hãng để thanh toán cho các gói cao cấp của ứng dụng hẹn hò đồng nghĩa với việc Tinder sẽ không có mặt trên cửa hàng Play Store của Google, tương tự như Fortnite của Epic Games.

Đừng quên truy cập Tindichvu.com mỗi ngày để cập nhật các tin công nghệ mới nhất nhé.