Theo Toms Hardware, một trong những phần mềm xem video mã nguồn mở nổi tiếng là VLC đã có lỗ hổng bảo mật rất nghiêm trọng.

Được phát hiện bởi Cơ quan An ninh mạng Đức CERT-Bund, lỗ hổng CVE-2019-13615 trong ứng dụng VLC bị chấm điểm nguy hiểm là 9,8, xếp loại "nghiêm trọng". Lỗi này cho phép kẻ xấu tiến hành thực thi mã từ xa (remote code execution) để cài đặt, chỉnh sửa hoặc kích hoạt phần mềm mà không cần cho phép, đồng thời xem nội dung các file có trong máy.

VLC đang dính lỗi bảo mật nghiêm trọng. Ảnh: Toms Hardware.

Rất may là chưa có hacker nào tận dụng lỗ hổng này. Theo ;WinFuture, lỗ hổng xuất hiện trên các phiên bản VLC cho Windows, Linux và Unix (macOS không nằm trong danh sách), do đó rất nhiều hệ thống có nguy cơ bị ảnh hưởng.

Dù vậy, trong thông báo mới nhất trên Twitter, VideoLAN cho biết lỗ hổng VLC này không quá nguy hiểm. Cụ thể, nhà phát triển cho biết "vấn đề bảo mật" trong VLC gây ra bởi một thư viện bên thứ ba là Libebml đã được vá từ 16 tháng trước.

Phiên bản VLC từ 3.0.3 trở về sau đã được cập nhật thư viện mới nên không bị ảnh hưởng. Người dùng các phiên bản VLC cũ nên nhanh chóng cập nhật phiên bản mới để tránh những trường hợp đáng tiếc.

VLC là phần mềm đa phương tiện có thể xem phim, nghe nhạc, được phát triển và phát hành miễn phí bởi VideoLAN từ năm 2001. Hiện VLC có mặt trên nhiều nền tảng khác nhau như Windows, macOS, Linux, Android, iOS... Vào đầu năm nay, VLC chính thức đạt mốc 3 tỷ lượt tải xuống trên các nền tảng di động và máy tính.