LibreOffice Sicherheitsupdates beheben kritische WebP-Schwachstelle
LibreOffice, entwickelt von The Document Foundation, ist ein freies und quelloffenes Paket von Office-Produktivitätssoftware. Kürzlich veröffentlichte The Document Foundation die LibreOffice-Sicherheitsupdates mit den Versionen 7.6.2 und 7.5.7, die eine kritische Sicherheitslücke im WebP-Codec beheben. Beide Versionen sind früher als geplant erschienen, um speziell CVE-2023-4863 zu patchen.
LibreOffice 7.6.2 & 7.5.7 Sicherheitsupdates
CVE-2023-4863 ist eine Heap-Pufferüberlaufschwachstelle, die in der libwebp-Bibliothek identifiziert wurde, die üblicherweise zur Dekodierung des WebP-Grafikformats verwendet wird. Sie wirkt sich auf alle Anwendungen aus, die von der libwebp-Bibliothek abhängen, einschließlich wichtiger Webbrowser wie Mozilla Firefox, Chrome/Chromium und Edge. Die Schwachstelle wurde als kritisch eingestuft, da sie einem entfernten Angreifer die Möglichkeit bietet, über eine manipulierte HTML-Seite einen Schreibzugriff außerhalb des zulässigen Bereichs auszuführen.
Die neuesten Versionen der oben genannten Browser haben diese WebP-Schwachstelle bereits behoben, und sie ist nun auch im LibreOffice-Programm behoben, wenn Benutzer auf LibreOffice 7.6.2 oder LibreOffice 7.5.7 aktualisieren.
Zusätzlich zur Behebung dieser kritischen Sicherheitslücke enthält LibreOffice 7.6.2 54 Korrekturen für verschiedene Fehler und Regressionen, wie im RC1 Changelog beschrieben. LibreOffice 7.5.7 enthält dagegen nur 14 Fehlerbehebungen, die ebenfalls im RC1 Changelog aufgeführt sind.
Letzte Worte
Es wird allen LibreOffice-Benutzern dringend empfohlen, diese Sicherheitsupdates zu installieren. Sowohl LibreOffice 7.6.2 als auch LibreOffice 7.5.7 können von der offiziellen Website im Binärformat heruntergeladen werden, das von The Document Foundation für DEB- oder RPM-basierte Distributionen vorbereitet wurde, sowie in Form eines Quell-Tarballs.
Darüber hinaus lohnt es sich, Ihre GNU/Linux-Systeme regelmäßig zu aktualisieren, um sich vor solchen kritischen Schwachstellen zu schützen. Diese neuen LibreOffice-Updates werden auch bald in den stabilen Repositories Ihrer Distribution verfügbar sein, so dass es ratsam ist, einen routinemäßigen Aktualisierungsplan einzuhalten, um sicherzustellen, dass Ihr System geschützt bleibt.
Zu den Quellen für diesen Artikel gehört ein Artikel von 9to5Linux.