Las actualizaciones de seguridad de LibreOffice corrigen una vulnerabilidad crítica de WebP
LibreOffice, desarrollado por The Document Foundation, es un paquete de software ofimático de productividad gratuito y de código abierto. Recientemente, The Document Foundation ha publicado las actualizaciones de seguridad de LibreOffice con las versiones 7.6.2 y 7.5.7, que abordan una vulnerabilidad crítica encontrada en el códec WebP. Ambas versiones han llegado antes de la fecha prevista para parchear específicamente CVE-2023-4863.
Actualizaciones de seguridad de LibreOffice 7.6.2 y 7.5.7
CVE-2023-4863 es una vulnerabilidad de desbordamiento de búfer de montón identificada en la biblioteca libwebp, que se utiliza habitualmente para descodificar el formato gráfico WebP. Afecta a todas las aplicaciones que dependen de la biblioteca libwebp, incluidos los principales navegadores web como Mozilla Firefox, Chrome/Chromium y Edge. Ha sido categorizado como crítico debido a su potencial para permitir a un atacante remoto ejecutar una escritura en memoria fuera de límites a través de una página HTML crafteada.
Las últimas versiones de los navegadores mencionados ya han solucionado esta vulnerabilidad de WebP, y ahora también está solucionada en el programa LibreOffice si los usuarios actualizan a LibreOffice 7.6.2 o LibreOffice 7.5.7.
Además de abordar esta vulnerabilidad de seguridad crítica, la versión LibreOffice 7.6.2 incluye 54 correcciones de diversos errores y regresiones, como se indica en el registro de cambios RC1. Por otro lado, LibreOffice 7.5.7 incluye 14 correcciones de errores más modestas, también detalladas en el registro de cambios RC1.
Palabras finales
Se recomienda encarecidamente a todos los usuarios de LibreOffice que apliquen estas actualizaciones de seguridad. Tanto LibreOffice 7.6.2 como LibreOffice 7.5.7 pueden descargarse del sitio web oficial en formato binario, preparado por The Document Foundation para distribuciones basadas en DEB o RPM, así como en forma de tarball fuente.
Además, merece la pena realizar actualizaciones periódicas de sus sistemas GNU/Linux para protegerse de estas vulnerabilidades críticas. Estas nuevas actualizaciones de LibreOffice también estarán pronto disponibles en los repositorios estables de su distribución, por lo que es aconsejable mantener un calendario de actualizaciones rutinario para asegurarse de que su sistema permanece protegido.
Las fuentes de este artículo incluyen un artículo de 9to5Linux.