ClickCease Las actualizaciones de seguridad de LibreOffice corrigen una vulnerabilidad crítica de WebP

Tabla de contenidos

Únase a nuestro popular boletín

Únase a más de 4.500 profesionales de Linux y el código abierto.

2 veces al mes. Sin spam.

Las actualizaciones de seguridad de LibreOffice corrigen una vulnerabilidad crítica de WebP

Rohan Timalsina

3 de octubre de 2023 - Equipo de expertos TuxCare

LibreOffice, desarrollado por The Document Foundation, es un paquete de software ofimático de productividad gratuito y de código abierto. Recientemente, The Document Foundation ha publicado las actualizaciones de seguridad de LibreOffice con las versiones 7.6.2 y 7.5.7, que abordan una vulnerabilidad crítica encontrada en el códec WebP. Ambas versiones han llegado antes de la fecha prevista para parchear específicamente CVE-2023-4863.

 

Actualizaciones de seguridad de LibreOffice 7.6.2 y 7.5.7

CVE-2023-4863 es una vulnerabilidad de desbordamiento de búfer de montón identificada en la biblioteca libwebp, que se utiliza habitualmente para descodificar el formato gráfico WebP. Afecta a todas las aplicaciones que dependen de la biblioteca libwebp, incluidos los principales navegadores web como Mozilla Firefox, Chrome/Chromium y Edge. Ha sido categorizado como crítico debido a su potencial para permitir a un atacante remoto ejecutar una escritura en memoria fuera de límites a través de una página HTML crafteada.

Las últimas versiones de los navegadores mencionados ya han solucionado esta vulnerabilidad de WebP, y ahora también está solucionada en el programa LibreOffice si los usuarios actualizan a LibreOffice 7.6.2 o LibreOffice 7.5.7.

Además de abordar esta vulnerabilidad de seguridad crítica, la versión LibreOffice 7.6.2 incluye 54 correcciones de diversos errores y regresiones, como se indica en el registro de cambios RC1. Por otro lado, LibreOffice 7.5.7 incluye 14 correcciones de errores más modestas, también detalladas en el registro de cambios RC1.

 

Palabras finales

Se recomienda encarecidamente a todos los usuarios de LibreOffice que apliquen estas actualizaciones de seguridad. Tanto LibreOffice 7.6.2 como LibreOffice 7.5.7 pueden descargarse del sitio web oficial en formato binario, preparado por The Document Foundation para distribuciones basadas en DEB o RPM, así como en forma de tarball fuente.

Además, merece la pena realizar actualizaciones periódicas de sus sistemas GNU/Linux para protegerse de estas vulnerabilidades críticas. Estas nuevas actualizaciones de LibreOffice también estarán pronto disponibles en los repositorios estables de su distribución, por lo que es aconsejable mantener un calendario de actualizaciones rutinario para asegurarse de que su sistema permanece protegido.

 

Las fuentes de este artículo incluyen un artículo de 9to5Linux.

Resumen
Las actualizaciones de seguridad de LibreOffice corrigen una vulnerabilidad crítica de WebP
Nombre del artículo
Las actualizaciones de seguridad de LibreOffice corrigen una vulnerabilidad crítica de WebP
Descripción
Conozca las actualizaciones de seguridad críticas de LibreOffice (7.6.2 y 7.5.7) que abordan una vulnerabilidad de desbordamiento de montón CVE 2023-4863 en libwebp.
Autor
Nombre del editor
TuxCare
Logotipo de la editorial

¿Desea automatizar la aplicación de parches de vulnerabilidad sin reiniciar el núcleo, dejar el sistema fuera de servicio o programar ventanas de mantenimiento?

Más información sobre Live Patching con TuxCare

Conviértete en escritor invitado de TuxCare

Empezar

Correo

Únete a

4,500

Profesionales de Linux y código abierto

Suscríbase a
nuestro boletín