A Document Foundation anunciou o lançamento e a disponibilidade geral das atualizações do LibreOffice 7.2.4 e LibreOffice 7.1.8 que resolvem uma importante vulnerabilidade de segurança.
Lançado um mês antes do esperado, o LibreOffice 7.2.4 agora está disponível para download junto com o LibreOffice 7.1.8, uma versão não planejada da série LibreOffice 7.1 do pacote de escritório popular, gratuito e de código aberto, que chegou ao fim em novembro 30, 2021.
Ambos os lançamentos incluem uma correção para uma vulnerabilidade de estouro de buffer heap, ou seja, CVE-2021-43527, que é uma falha de execução remota de código descoberta na maneira como o componente NSS (Network Security Services) da Mozilla verifica os certificados.
O problema afeta clientes de e-mail e visualizadores de PDF que usam NSS para verificar assinaturas codificadas em CMS, S/MIME, PKCS#7 ou PKCS#12, como LibreOffice, Evolution, Evince e Mozilla Thunderbird, e pode permitir que um invasor posar como um servidor SSL/TLS para enviar um certificado malicioso para obter informações confidenciais.
LibreOffice 7.2.4 e 7.1.8 lançados com uma correção de segurança importante
Todos os usuários do LibreOffice são recomendados para atualizar sua instalação. Ambas as novas versões incluem a biblioteca criptográfica NSS 3.73.0 corrigida, para resolver o CVE-2021-43527, diz o anúncio de lançamento.
Os usuários das séries de suíte de escritório LibreOffice 7.2 e 7.1, bem como os usuários dos aplicativos Mozilla Thunderbird, Evolution e Evince e outros aplicativos que usam o componente NSS devem atualizar suas instalações o mais rápido possível para as versões mais recentes destes Programas.
Notícias Relacionadas
Tecnologia móvel
Samsung destaca avanço nas mensagens RCS com suporte no iOS
O suporte a RCS chega ao iOS com o iOS 18.1, permitindo que usuários de Android e iPhone aproveitem uma experiência de mensagens aprimorada e sem necessidade de redes sociais.
Mercado elétrico
Xiaomi atinge R$ 7,14 bilhões em receita com veículos elétricos no 3º trimestre de 2024
Xiaomi fecha o 3º trimestre de 2024 com R$ 7,14 bilhões em receita com veículos elétricos, impulsionado pelo sucesso da série SU7, apesar do prejuízo operacional.
Você pode baixar o LibreOffice 7.2.4 e 7.1.8 agora mesmo do site oficial como DEB ou binários RPM para distribuições baseadas em Debian/Ubuntu ou Red Hat.
Se você tiver o LibreOffice instalado a partir dos repositórios de software de sua distribuição GNU / Linux, é altamente recomendável que você atualize suas instalações de lá, em vez de instalar os binários fornecidos pela The Document Foundation.
A Document Foundation anuncia o LibreOffice 7.2.4 Community e o LibreOffice 7.1.8 Community para fornecer uma correção de segurança importante. As versões estão disponíveis imediatamente em https://www.libreoffice.org/download/, e todos os usuários do LibreOffice são recomendados para atualizar sua instalação. Ambas as novas versões incluem a biblioteca criptográfica NSS 3.73.0 fixa, para resolver o CVE-2021-43527 (o nss secfix é a única alteração em comparação com a versão anterior).
A comunidade LibreOffice 7.2.4 também está disponível para Apple Silicon neste link: https://download.documentfoundation.org/libreoffice/stable/7.2.4/mac/aarch64/.
O componente NSS pode ser usado por outros aplicativos, portanto, certifique-se de manter suas instalações atualizadas o tempo todo para evitar ameaças à segurança ou instabilidade do sistema.
Via 9to5Linux
