As versões 7.6.2 e 7.5.7 do LibreOffice foram lançadas nesta semana pela Document Foundation, dando destaque à correção de uma vulnerabilidade ligada ao codec WebP.

O patch ao pacote de programas de código aberto traz uma correção para CVE 2023-4863, um estouro de buffer de heap descoberto na amplamente utilizada biblioteca libwebp, usada para decodificar o formato gráfico WebP, bastante utilizado atualmente na internet.

Este problema afeta todos os apps que usam a biblioteca libwebp, incluindo os navegadores Mozilla Firefox , Chrome e Edge. Ele está marcado como crítico e pode permitir que um invasor remoto execute uma gravação de memória fora dos limites por meio de uma página HTML criada.

“Abrir uma imagem WebP maliciosa pode levar a um estouro de buffer de heap no processo de conteúdo. Estamos cientes de que esse problema está sendo explorado em outros produtos”, afirmou a equipe de segurança da Mozilla em um comunicado de segurança.

Além disso, a versão 7.6.2 traz 54 correções para bugs e regressões, enquanto o LibreOffice 7.5.7 traz apenas 14 erros consertados.

Tanto o LibreOffice 7.6.2 quanto o LibreOffice 7.5.7 estão disponíveis para download no site oficial como executáveis compactados.