VLC media playerに脆弱性!字幕ファイルを取り込む機能を利用

動画プレイヤーのVLC media playerがストリーミングの際、インターネットから字幕を取り込む機能を利用したハッキングが行われる脆弱性が発見されたとのことです。最終的にハッカーは、脆弱性を利用してパソコンを遠隔操作できるようになるということなので危険な脆弱性です。(Check Point Software Technologiesは多数の動画プレイヤーについて脆弱性があると報告しています)

すでにWindows版のVLC media playerは、バージョン2.2.6にアップデートされ、この脆弱性が修正されていますが、Mac版はまだ、記事投稿時アップデート(バージョン2.2.5)されていませんが、まもなくアップデートされる見込みです。

→VLC media playerのサイト

(参考:ZDNet