Les mises à jour de sécurité de LibreOffice corrigent une vulnérabilité WebP critique
LibreOffice, développé par The Document Foundation, est une suite libre et gratuite de logiciels de productivité bureautique. The Document Foundation a récemment publié les mises à jour de sécurité de LibreOffice avec les versions 7.6.2 et 7.5.7, qui corrigent une vulnérabilité critique trouvée dans le codec WebP. Les deux versions sont arrivées plus tôt que la date prévue pour corriger spécifiquement la CVE-2023-4863.
Mises à jour de sécurité pour LibreOffice 7.6.2 et 7.5.7
CVE-2023-4863 est une vulnérabilité de débordement de tampon de tas identifiée dans la bibliothèque libwebp, qui est couramment utilisée pour décoder le format graphique WebP. Elle affecte toutes les applications qui dépendent de la bibliothèque libwebp, y compris les principaux navigateurs web tels que Mozilla Firefox, Chrome/Chromium et Edge. Elle a été classée comme critique en raison de son potentiel à permettre à un attaquant distant d'exécuter une écriture de mémoire hors limites par le biais d'une page HTML élaborée.
Les dernières versions des navigateurs susmentionnés ont déjà corrigé cette vulnérabilité WebP, et elle est maintenant également corrigée dans le programme LibreOffice si les utilisateurs mettent à jour LibreOffice 7.6.2 ou LibreOffice 7.5.7.
Outre la correction de cette vulnérabilité critique, la version 7.6.2 de LibreOffice comprend 54 corrections de divers bogues et régressions, comme indiqué dans le journal des modifications RC1. D'autre part, LibreOffice 7.5.7 comporte un nombre plus modeste de 14 corrections de bogues, également détaillées dans le changelog RC1.
Dernières paroles
Il est fortement recommandé à tous les utilisateurs de LibreOffice d'appliquer ces mises à jour de sécurité. LibreOffice 7.6.2 et LibreOffice 7.5.7 peuvent être téléchargés sur le site officiel au format binaire, préparé par The Document Foundation pour les distributions basées sur DEB ou RPM, ainsi que sous la forme d'une archive des sources.
De plus, il vaut la peine d'effectuer des mises à jour régulières de vos systèmes GNU/Linux pour se prémunir contre ces vulnérabilités critiques. Ces nouvelles mises à jour de LibreOffice seront également bientôt disponibles dans les dépôts stables de votre distribution, il est donc conseillé de maintenir un programme de mise à jour de routine pour s'assurer que votre système reste protégé.
Les sources de cet article incluent un article de 9to5Linux.