Компания Document Foundation выпустила два обновления безопасности для популярного офисного пакета LibreOffice с открытым исходным кодом – 7.6.2 и 7.5.7, которые устраняют недавно обнаруженную уязвимость в кодеке WebP.
Появившиеся раньше, чем планировалось, обновления LibreOffice 7.6.2 и LibreOffice 7.5.7 содержат исправление CVE 2023-4863 – переполнения буфера, обнаруженного в широко распространенной библиотеке libwebp, которая используется для декодирования популярного сейчас графического формата WebP.
Эта проблема безопасности затрагивает все приложения, использующие библиотеку libwebp, включая основные веб-браузеры, такие как Mozilla Firefox, Chrome/Chromium или Edge. Она помечена как критическая и может позволить удаленному злоумышленнику выполнить запись в память за пределами границ с помощью созданной HTML-страницы.
«Открытие вредоносного WebP-изображения может привести к переполнению буфера в процессе обработки контента. Нам известно, что эта проблема эксплуатируется в других продуктах»
- говорится в сообщении команды безопасности Mozilla security advisory
Уязвимость WebP устранена в последней версии офисного пакета LibreOffice.
Помимо устранения этой критической уязвимости, в выпуске LibreOffice 7.6.2, согласно журналу изменений RC1, содержится 54 исправлений ошибок, в то время как LibreOffice 7.5.7 содержит только 14 исправлений, согласно журналу изменений RC1.
Как вы можете себе представить, эти обновления настоятельно рекомендуются всем пользователям LibreOffice. И LibreOffice 7.6.2, и LibreOffice 7.5.7 доступны для загрузки с сайта официального сайта, упакованных The Document Foundation на базе DEB или RPM, а также в виде tarball с исходным кодом.
В связи с этим я хотел бы напомнить вам о необходимости постоянно обновлять свои Linux-системы, если вы хотите быть защищены от подобных критических уязвимостей. Эти новые обновления LibreOffice также появятся в стабильных репозиториях ваших дистрибутивов в ближайшие дни, поэтому следите за регулярностью обновления.
Комментарии (0)