LibreOffice 7.6.2 e 7.5.7 devem solucionar vulnerabilidade crítica de WebP

LibreOffice 7.6.7 é a última atualização da série
LibreOffice 7.6.1 tem mais de 120 correções

Acabam de sair duas novas versões do LibreOffice. Assim, LibreOffice 7.6.2 e 7.5.7 devem solucionar vulnerabilidade crítica de WebP. Além disso, essas atualizações também vêm com correções para vários bugs e regressões descobertas no pacote de escritório LibreOffice.

A Document Foundation lançou duas atualizações de segurança para seu popular pacote de escritório de código aberto LibreOffice, 7.6.2 e 7.5.7, para solucionar uma vulnerabilidade recentemente divulgada no codec WebP.

Chegando antes do planejado inicialmente, as atualizações do LibreOffice 7.6.2 e LibreOffice 7.5.7 contêm uma correção para CVE 2023-4863, um estouro de buffer de heap descoberto na biblioteca libwebp amplamente usada, que é usada para decodificar o agora popular formato gráfico WebP.

Este problema de segurança afeta todos os aplicativos que usam a biblioteca libwebp, incluindo os principais navegadores da web, como Mozilla Firefox , Chrome/Chromium ou Edge. Ele está marcado como crítico e pode permitir que um invasor remoto execute uma gravação de memória fora dos limites por meio de uma página HTML criada.

LibreOffice 7.6.2 e 7.5.7 devem solucionar vulnerabilidade crítica de WebP

LibreOffice 7.6.2 e 7.5.7 devem solucionar vulnerabilidade crítica de WebP

“Abrir uma imagem WebP maliciosa pode levar a um estouro de buffer de heap no processo de conteúdo. Estamos cientes de que esse problema está sendo explorado em outros produtos”, disse a equipe de segurança da Mozilla em um comunicado de segurança.

A vulnerabilidade WebP agora foi corrigida na versão mais recente dos aplicativos mencionados acima e também no pacote de escritório LibreOffice se você atualizar suas instalações para o LibreOffice 7.6.2 ou LibreOffice 7.5.7.

Além de corrigir esta vulnerabilidade crítica, a versão LibreOffice 7.6.2 também contém 54 correções para bugs e regressões, de acordo com o changelog RC1, enquanto o LibreOffice 7.5.7 traz apenas 14 correções de bugs, de acordo com o changelog RC1.

Como você pode imaginar, essas atualizações são altamente recomendadas para todos os usuários do LibreOffice. Tanto o LibreOffice 7.6.2 quanto o LibreOffice 7.5.7 estão disponíveis para download no site oficial como binários compactados pela The Document Foundation para distribuição baseada em DEB ou RPM, bem como um tarball de origem.

Portanto, é necessário manter sempre seus sistemas GNU/Linux atualizados se quiser estar protegido contra tais vulnerabilidades críticas. Essas novas atualizações do LibreOffice também chegarão aos repositórios estáveis da sua distribuição nos próximos dias, portanto, atualize regularmente.

9to5Linux

Acesse a versão completa
Sair da versão mobile