LibreOffice 7.6.2 e 7.5.7 lançados para resolver vulnerabilidade crítica do WebP

LibreOffice 7.6.2 e 7.5.7 lançados para resolver vulnerabilidade crítica do WebP

Essas atualizações também vêm com correções para vários bugs e regressões descobertos no pacote de escritório LibreOffice.

A Document Foundation anunciou duas atualizações cruciais para o amplamente utilizado pacote de escritório de código aberto, LibreOffice, nas versões 7.6.2 e 7.5.7. Essas atualizações têm como objetivo remediar uma vulnerabilidade recentemente revelada no codec WebP, antecipando o cronograma inicial de lançamento.

A vulnerabilidade em questão, identificada como CVE 2023-4863, foi descoberta como um estouro de buffer de heap na amplamente utilizada biblioteca libwebp, empregada na decodificação do popular formato gráfico WebP. Este problema de segurança afeta uma variedade de aplicativos que fazem uso da biblioteca libwebp, incluindo navegadores de renome como o Mozilla Firefox, Chrome/Chromium e Edge. Trata-se de uma vulnerabilidade crítica, com o potencial de permitir que um invasor remoto execute uma gravação de memória fora dos limites por meio de uma página HTML mal-intencionada.

A equipe de segurança da Mozilla, em um comunicado (https://www.mozilla.org/en-US/security/advisories/mfsa2023-40/), alertou que essa vulnerabilidade estava sendo explorada em outros produtos. Felizmente, essa vulnerabilidade foi abordada nas versões mais recentes dos aplicativos mencionados e agora também foi corrigida no pacote de escritório LibreOffice, desde que você atualize para as versões 7.6.2 ou 7.5.7.

Além de resolver essa vulnerabilidade crítica, o LibreOffice 7.6.2 inclui 54 correções para bugs e regressões, conforme indicado no changelog RC1. Enquanto isso, o LibreOffice 7.5.7 traz consigo 14 correções de bugs, como mencionado no changelog RC1.

É altamente recomendável que todos os usuários do LibreOffice atualizem seus sistemas. Você pode fazer o download das versões 7.6.2 e 7.5.7 no site oficial, onde estão disponíveis como binários empacotados pela The Document Foundation para distribuições baseadas em DEB ou RPM, bem como em formato tarball de origem.

Esta é uma oportunidade para reforçar a importância de manter seus sistemas GNU/Linux sempre atualizados para garantir proteção contra vulnerabilidades críticas. Além disso, estas novas atualizações do LibreOffice serão disponibilizadas nos repositórios estáveis de sua distribuição nos próximos dias, portanto, certifique-se de realizar atualizações regulares.

Última atualização deste artigo: 28 de september de 2023

Artigos populares
 Aqui está um tutorial rápido que mostra os passos para alterar os locales no Ubuntu e outras distribuições Linux pela linha de comando. Você quer ser altamente produtivo? Fique familiarizado e memorize esses atalhos de teclado do Visual Studio Code para Linux, Windows e macOS. Quer remover o Google Chrome do seu Ubuntu Linux? Veja como remover completamente o Google Chrome e seus arquivos de configurações do Ubuntu. Se você está preso ao terminal no Linux, digamos em um servidor, como você baixa um arquivo? Aqui estão alguns comandos para baixar arquivos e até páginas da web. Vamos mostrar-lhe várias ferramentas e comandos que você pode usar para listar dispositivos USB conectados ao seu sistema. Curioso sobre o ambiente de trabalho para escolher? Nós ajudamos você com KDE vs GNOME aqui. Vendo a mensagem 'A chave está armazenada no chaveiro trusted.gpg legado' ao atualizar o Ubuntu? Aqui estão os passos que você pode tomar para se livrar dele. Aqui estão algumas dicas sobre como comentar várias linhas de código no VS Code. Uma nova alternativa de código aberto para o Google Fotos, parece incrível! Agora você pode instalar a mais recente e melhor série de kernel Linux 6.8 em sua distribuição Ubuntu 23.10. Veja como fazer isso!
Artigos recentes
 O Raspberry Pi Connect é uma nova ferramenta para se conectar de forma fácil e segura à sua área de trabalho do Raspberry Pi OS remotamente de qualquer lugar do mundo. A distribuição Linux Lite 7.0 agora está disponível para testes públicos com uma versão Release Candidate baseada no Ubuntu 24.04 LTS e Xfce 4.18. Ubuntu 24.10 "Oracular Oriole" está programado para lançamento em 10 de outubro de 2024, apresentando o próximo desktop GNOME 47 e kernel Linux 6.10. A distribuição do AlmaLinux OS 9.4 já está disponível para download com base no Red Hat Enterprise Linux 9.4. Aqui está o que há de novo! Aplicativo autenticador da Bitwarden para Android e iOS. Está aqui!
Atom 1.0 RSS