The Document Foundation hari ini merilis dua pembaruan keamanan untuk suite kantor sumber terbuka LibreOffice yang populer, 7.6.2 dan 7.5.7, untuk mengatasi kerentanan yang baru-baru ini diungkapkan dalam codec WebP.
Tiba lebih awal dari yang direncanakan, LibreOffice 7.6.2 dan LibreOffice Pembaruan 7.5.7 berisi perbaikan untuk CVE 2023-4863, heap buffer overflow yang ditemukan di pustaka libwebp yang banyak digunakan, yang digunakan untuk memecahkan kode format grafik WebP yang sekarang populer.
Masalah keamanan ini memengaruhi semua aplikasi yang menggunakan pustaka libwebp, termasuk browser web utama seperti Mozilla Firefox, Chrome/Chromium, atau Edge. Ini ditandai sebagai kritis dan dapat memungkinkan penyerang jarak jauh melakukan penulisan memori di luar batas melalui halaman HTML yang dibuat.
“Membuka gambar WebP berbahaya dapat menyebabkan tumpukan buffer meluap dalam proses konten. Kami menyadari masalah ini dieksploitasi di produk lain,” kata tim keamanan di Mozilla dalam penasehat keamanan.
Kerentanan WebP sekarang telah ditambal di versi terbaru dari aplikasi yang disebutkan di atas, dan sekarang juga ditambal di LibreOffice office suite jika Anda memperbarui instalasi ke LibreOffice 7.6.2 atau LibreOffice 7.5.7.
(adsbygoogle = jendela.adsbygoogle || []).push({});
Selain menambal kerentanan kritis ini, rilis LibreOffice 7.6.2 juga berisi 54 perbaikan bug dan regresi, menurut log perubahan RC1, sedangkan LibreOffice 7.5.7 hanya membawa 14 perbaikan bug, menurut log perubahan RC1.
Sebisa mungkin Bayangkan, pembaruan ini sangat direkomendasikan untuk semua pengguna LibreOffice. Baik LibreOffice 7.6.2 dan LibreOffice 7.5.7 tersedia untuk diunduh dari situs resminya sebagai binari yang dikemas oleh The Document Foundation untuk distribusi berbasis DEB atau RPM, serta sumber tarball.
Pada kesempatan kali ini saya ingin mengingatkan Anda untuk selalu memperbarui sistem GNU/Linux Anda jika Anda ingin terlindungi dari kerentanan kritis tersebut. Pembaruan LibreOffice baru ini juga akan tiba di repositori stabil distro Anda dalam beberapa hari mendatang, jadi pastikan Anda memperbarui secara rutin.
Sumber: Google, 9to5linux.com