Megjelent a LibreOffice 7.6.2 és a 7.5.7 verziója, egy kritikus WebP sebezhetőség javításával

A frissítések tartalmazzák a LibreOffice irodai szoftverben felfedezett WebP sebezhetőségen kívül még különféle hibák javítását is.

A The Document Foundation a napokban két biztonsági frissítést adott ki a népszerű, nyílt forráskódú LibreOffice irodai szoftverhez, a 7.6.2 és a 7.5.7 verziókat, hogy kezeljék a WebP kodekben nemrég felfedezett sebezhetőséget.

A LibreOffice 7.6.2 és a LibreOffice 7.5.7 frissítések eredetileg tervezettnél korábban érkeztek meg és tartalmazzák a CVE 2023-4863 sérülékenység javítását, amelyet egy olyan heap buffer overflow okoz, amelyet a széles körben használt libwebp könyvtárban találtak, amelyet mostanra már népszerű WebP grafikus formátum dekódolására is használnak.

Ez a biztonsági probléma az összes alkalmazást érinti, amely használja a libwebp könyvtárat, ideértve olyan népszerű webböngészőket is, mint a Mozilla Firefox, a Chrome/Chromium vagy az Edge. A problémát kritikusnak jelölték meg, és lehetőséget nyújthat egy távoli támadónak, hogy egy kialakított HTML oldalon keresztül végrehajtson egy úgynevezett out-of-bounds memóriaképírást.

"A rosszindulatú WebP kép megnyitása egy heap buffer overflow-hoz vezethet a tartalom folyamatban. Tudomásunk van arról, hogy ezt a problémát más termékekben is kihasználták" - mondta a Mozilla biztonsági csapata egy biztonsági tanácsban.

A WebP sebezhetőséget mostanra már javították a fent említett alkalmazások legújabb verziójában, és már a LibreOffice irodai csomagban is elérhető, ha frissíti a telepítését a LibreOffice 7.6.2 vagy a LibreOffice 7.5.7 verzióra.

Ezen kritikus sebezhetőség javításán túl a LibreOffice 7.6.2 kiadásban további 54 hibajavítás található, az RC1 változatnapló szerint, míg a LibreOffice 7.5.7 csak 14 hibajavítást tartalmaz, szintén az RC1 változatnapló szerint.

Ezeket a frissítéseket mindenkinek nagyon ajánlott telepíteni, aki a LibreOffice-t használja. Mind a LibreOffice 7.6.2, mind a LibreOffice 7.5.7 letölthető az hivatalos weboldalról DEB vagy RPM alapú disztribúcióhoz, valamint forráskód formátumban is, amit a The Document Foundation állított össze.

Ebből az alkalomból szeretnénk mindenkit emlékeztetni arra, hogy mindig tartsa naprakészen a GNU/Linux rendszerét, ha védeni szeretné magát az ilyen kritikus sebezhetőségektől. Ezek az új LibreOffice frissítések a következő napokban megérkeznek disztrója stabil repozitóriumába, tehát győződjön meg róla, hogy rendszeresen frissíti azt.

Forrás: 9to5Linux