Criadora do VLC diz que falha encontrada no player foi corrigida há 16 meses

Na última terça-feira (23), foi informado que uma falha crítica de segurança havia sido descoberta no VLC, um dos mais populares players de mídia do mercado. Segundo a empresa de segurança alemã CERT-bund, essa vulnerabilidade poderia conceder acesso irrestrito a hackers e outros atores maliciosos às máquinas afetadas. No entanto, segundo a VideoLAN Project, responsável pelo desenvolvimento e atualização do VLC, essa brecha já foi corrigida há 16 meses.

A VideoLAN se manifestou em seu perfil no Twitter para falar sobre o problema. Segundo ela, o VLC não está vulnerável a nenhum tipo de ataque, sendo que o problema estava em uma biblioteca de terceiros, chamada libebml. No entanto, essa brecha foi corrigida há mais de um ano, com o lançamento de uma atualização. Além disso, a declaração de vulnerabilidade era relativa a uma versão mais antiga do player.

Logo, se você está rodando a última versão do VLC (a 3.0.7.1), não precisa se preocupar com nenhuma falha de segurança. Além disso, versões mais antigas — a partir da 3.0.3 do player — já estão protegidas contra a vulnerabilidade em questão.