The Document Foundation ha anunciado el lanzamiento de dos actualizaciones de seguridad para su popular suite de oficina de código abierto, LibreOffice. Las versiones 7.6.2 y 7.5.7 se han lanzado antes de lo previsto para abordar una vulnerabilidad crítica en el códec WebP.
Esta vulnerabilidad, identificada como CVE 2023-4863, implica un desbordamiento de búfer de montón en la biblioteca libwebp, ampliamente utilizada para decodificar imágenes en formato WebP. El problema afecta a todas las aplicaciones que emplean esta biblioteca, incluyendo navegadores web populares como Mozilla Firefox, Chrome/Chromium y Edge.
«Abrir una imagen WebP maliciosa podría conducir a un desbordamiento del búfer del montón en el proceso de contenido. Somos conscientes de que este problema está siendo explotado en otros productos en la naturaleza», dijo el equipo de seguridad de Mozilla en un aviso de seguridad .
La explotación exitosa de esta vulnerabilidad podría permitir a un atacante remoto llevar a cabo una escritura de memoria fuera de los límites a través de una página HTML maliciosa.
Estas actualizaciones parchean la vulnerabilidad en las aplicaciones mencionadas anteriormente, así como en la suite ofimática LibreOffice si se actualiza a las versiones 7.6.2 o 7.5.7.
Además del parche de seguridad, la versión 7.6.2 de LibreOffice incluye 54 correcciones para errores y regresiones, según el registro de cambios RC1. Por su parte, la versión 7.5.7 cuenta con 14 correcciones de errores adicionales.
Se recomienda encarecidamente a todos los usuarios de LibreOffice que descarguen e instalen estas actualizaciones.
Canales
Tu apoyo me permitirá seguir con este proyecto. Gracias 🙏
Descubre más desde 👨💻 hiberhernandez
Suscríbete y recibe las últimas entradas en tu correo electrónico.