Document Foundation выпустила обновления безопасности для своего популярного офисного пакета с открытым исходным кодом LibreOffice. Обновления LibreOffice 7.6.2 и 7.5.7 закрывают уязвимость CVE 2023-4863 — переполнение буфера кучи, обнаруженное в широко используемой библиотеке libwebp для декодирования графического формата WebP, сообщает 9To5Linux.
Эта проблема безопасности затрагивает все приложения, использующие библиотеку libwebp, включая популярные веб-браузеры, такие как Mozilla Firefox, Google Chrome и Microsoft Edge. Поскольку WebP является распространённым в интернете форматом изображений, браузеры были подвержены самому большому риску, но разработчики оперативно отреагировали и перечисленные браузеры в кратчайшие сроки получили обновления. Уязвимость является критической и потенциально может позволить злоумышленнику удалённо выполнить вредоносный код.
Помимо исправления уязвимости CVE 2023-4863, выпуск LibreOffice 7.6.2 также содержит 54 исправления ошибок и регрессий, а LibreOffice 7.5.7 содержит 14 исправлений ошибок.
