Acabam de sair duas novas versões do LibreOffice. Assim, LibreOffice 7.6.2 e 7.5.7 devem solucionar vulnerabilidade crítica de WebP. Além disso, essas atualizações também vêm com correções para vários bugs e regressões descobertas no pacote de escritório LibreOffice.
A Document Foundation lançou duas atualizações de segurança para seu popular pacote de escritório de código aberto LibreOffice, 7.6.2 e 7.5.7, para solucionar uma vulnerabilidade recentemente divulgada no codec WebP.
Chegando antes do planejado inicialmente, as atualizações do LibreOffice 7.6.2 e LibreOffice 7.5.7 contêm uma correção para CVE 2023-4863, um estouro de buffer de heap descoberto na biblioteca libwebp amplamente usada, que é usada para decodificar o agora popular formato gráfico WebP.
Este problema de segurança afeta todos os aplicativos que usam a biblioteca libwebp, incluindo os principais navegadores da web, como Mozilla Firefox , Chrome/Chromium ou Edge. Ele está marcado como crítico e pode permitir que um invasor remoto execute uma gravação de memória fora dos limites por meio de uma página HTML criada.
LibreOffice 7.6.2 e 7.5.7 devem solucionar vulnerabilidade crítica de WebP
“Abrir uma imagem WebP maliciosa pode levar a um estouro de buffer de heap no processo de conteúdo. Estamos cientes de que esse problema está sendo explorado em outros produtos”, disse a equipe de segurança da Mozilla em um comunicado de segurança.
A vulnerabilidade WebP agora foi corrigida na versão mais recente dos aplicativos mencionados acima e também no pacote de escritório LibreOffice se você atualizar suas instalações para o LibreOffice 7.6.2 ou LibreOffice 7.5.7.
Além de corrigir esta vulnerabilidade crítica, a versão LibreOffice 7.6.2 também contém 54 correções para bugs e regressões, de acordo com o changelog RC1, enquanto o LibreOffice 7.5.7 traz apenas 14 correções de bugs, de acordo com o changelog RC1.
Como você pode imaginar, essas atualizações são altamente recomendadas para todos os usuários do LibreOffice. Tanto o LibreOffice 7.6.2 quanto o LibreOffice 7.5.7 estão disponíveis para download no site oficial como binários compactados pela The Document Foundation para distribuição baseada em DEB ou RPM, bem como um tarball de origem.
Portanto, é necessário manter sempre seus sistemas GNU/Linux atualizados se quiser estar protegido contra tais vulnerabilidades críticas. Essas novas atualizações do LibreOffice também chegarão aos repositórios estáveis da sua distribuição nos próximos dias, portanto, atualize regularmente.
