ClickCease Les mises à jour de sécurité de LibreOffice corrigent une vulnérabilité WebP critique

Table des matières

Rejoignez notre populaire bulletin d'information

Rejoignez 4 500+ professionnels de Linux et de l'Open Source !

2 fois par mois. Pas de spam.

Les mises à jour de sécurité de LibreOffice corrigent une vulnérabilité WebP critique

Rohan Timalsina

3 octobre 2023 - L'équipe d'experts de TuxCare

LibreOffice, développé par The Document Foundation, est une suite libre et gratuite de logiciels de productivité bureautique. The Document Foundation a récemment publié les mises à jour de sécurité de LibreOffice avec les versions 7.6.2 et 7.5.7, qui corrigent une vulnérabilité critique trouvée dans le codec WebP. Les deux versions sont arrivées plus tôt que la date prévue pour corriger spécifiquement la CVE-2023-4863.

 

Mises à jour de sécurité pour LibreOffice 7.6.2 et 7.5.7

CVE-2023-4863 est une vulnérabilité de débordement de tampon de tas identifiée dans la bibliothèque libwebp, qui est couramment utilisée pour décoder le format graphique WebP. Elle affecte toutes les applications qui dépendent de la bibliothèque libwebp, y compris les principaux navigateurs web tels que Mozilla Firefox, Chrome/Chromium et Edge. Elle a été classée comme critique en raison de son potentiel à permettre à un attaquant distant d'exécuter une écriture de mémoire hors limites par le biais d'une page HTML élaborée.

Les dernières versions des navigateurs susmentionnés ont déjà corrigé cette vulnérabilité WebP, et elle est maintenant également corrigée dans le programme LibreOffice si les utilisateurs mettent à jour LibreOffice 7.6.2 ou LibreOffice 7.5.7.

Outre la correction de cette vulnérabilité critique, la version 7.6.2 de LibreOffice comprend 54 corrections de divers bogues et régressions, comme indiqué dans le journal des modifications RC1. D'autre part, LibreOffice 7.5.7 comporte un nombre plus modeste de 14 corrections de bogues, également détaillées dans le changelog RC1.

 

Dernières paroles

Il est fortement recommandé à tous les utilisateurs de LibreOffice d'appliquer ces mises à jour de sécurité. LibreOffice 7.6.2 et LibreOffice 7.5.7 peuvent être téléchargés sur le site officiel au format binaire, préparé par The Document Foundation pour les distributions basées sur DEB ou RPM, ainsi que sous la forme d'une archive des sources.

De plus, il vaut la peine d'effectuer des mises à jour régulières de vos systèmes GNU/Linux pour se prémunir contre ces vulnérabilités critiques. Ces nouvelles mises à jour de LibreOffice seront également bientôt disponibles dans les dépôts stables de votre distribution, il est donc conseillé de maintenir un programme de mise à jour de routine pour s'assurer que votre système reste protégé.

 

Les sources de cet article incluent un article de 9to5Linux.

Résumé
Les mises à jour de sécurité de LibreOffice corrigent une vulnérabilité WebP critique
Nom de l'article
Les mises à jour de sécurité de LibreOffice corrigent une vulnérabilité WebP critique
Description
Découvrez les mises à jour de sécurité critiques de LibreOffice (7.6.2 & 7.5.7) qui corrigent une vulnérabilité de débordement de tas CVE 2023-4863 dans libwebp.
Auteur
Nom de l'éditeur
TuxCare
Logo de l'éditeur

Vous cherchez à automatiser la correction des vulnérabilités sans redémarrage du noyau, temps d'arrêt du système ou fenêtres de maintenance programmées ?

Découvrez le Live Patching avec TuxCare

Devenez rédacteur invité de TuxCare

Commencer

Courrier

Rejoindre

4,500

Professionnels de Linux et de l'Open Source
!

S'abonner à
notre lettre d'information