MàJ : Il n'y avait pas de vulnérabilité de sécurité critique dans VLC.
-----
Le Centre de réponse aux cyberattaques du gouvernement allemand, le CERT-Bund a récemment annoncé avoir mis en lumière une faille jugée critique au sein du lecteur multimédia VLC.
La situation est d'autant plus inquiétante que VLC comptabilise plus de 3 milliards de téléchargements à travers le monde. La faille identifiée comme CVE-2019-13615 a été classée niveau 4 par l'organisme, soit le niveau le plus critique.
La faille en question permettrait à des hackers d'exécuter du code à distance, mais aussi d'extraire des données de la machine ciblée. Selon le CERT-Bund, aucune exploitation de cette faille n'est à déplorer à ce jour.
Les équipes de développement de VLC travaillent actuellement à combler cette brèche, une mise à jour de sécurité devrait être proposée dans les jours qui viennent.
