Actualizaciones urgentes de LibreOffice disponibles para solucionar la vulnerabilidad crítica

LibreOffice The Document Foundation
LibreOffice The Document Foundation

The Document Foundation ha anunciado el lanzamiento de dos actualizaciones de seguridad para su popular suite de oficina de código abierto, LibreOffice. Las versiones 7.6.2 y 7.5.7 se han lanzado antes de lo previsto para abordar una vulnerabilidad crítica en el códec WebP.

Esta vulnerabilidad, identificada como CVE 2023-4863, implica un desbordamiento de búfer de montón en la biblioteca libwebp, ampliamente utilizada para decodificar imágenes en formato WebP. El problema afecta a todas las aplicaciones que emplean esta biblioteca, incluyendo navegadores web populares como Mozilla Firefox, Chrome/Chromium y Edge.

«Abrir una imagen WebP maliciosa podría conducir a un desbordamiento del búfer del montón en el proceso de contenido. Somos conscientes de que este problema está siendo explotado en otros productos en la naturaleza», dijo el equipo de seguridad de Mozilla en un aviso de seguridad.

La explotación exitosa de esta vulnerabilidad podría permitir a un atacante remoto llevar a cabo una escritura de memoria fuera de los límites a través de una página HTML maliciosa.

Estas actualizaciones parchean la vulnerabilidad en las aplicaciones mencionadas anteriormente, así como en la suite ofimática LibreOffice si se actualiza a las versiones 7.6.2 o 7.5.7.

Además del parche de seguridad, la versión 7.6.2 de LibreOffice incluye 54 correcciones para errores y regresiones, según el registro de cambios RC1. Por su parte, la versión 7.5.7 cuenta con 14 correcciones de errores adicionales.

Se recomienda encarecidamente a todos los usuarios de LibreOffice que descarguen e instalen estas actualizaciones.


Canales

Telegram: Blog | Descargas / WhatsApp: Blog

Tu apoyo me permitirá seguir con este proyecto. Gracias 🙏

Buy Me a Coffee at ko-fi.com

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Descubre más desde 👨‍💻 hiberhernandez

Suscríbete ahora para seguir leyendo y obtener acceso al archivo completo.

Seguir leyendo