Die Document Foundation hat die Veröffentlichung von Korrekturversionen der kostenlosen Office-Suiten LibreOffice 7.2.4 und 7.1.8 angekündigt, in denen die enthaltene kryptografische NSS-Bibliothek auf Version 3.73.0 aktualisiert wurde. Das Update steht im Zusammenhang mit der Beseitigung einer kritischen Sicherheitslücke in NSS (CVE-2021-43527), die über LibreOffice ausgenutzt werden kann. Die Sicherheitslücke ermöglicht es Ihnen, die Ausführung Ihres Codes bei der Überprüfung einer speziell entwickelten digitalen Signatur eines Dokuments zu organisieren. Releases werden als Hotfix kategorisiert und enthalten nur eine Änderung. Für die Plattformen Linux, macOS und Windows werden fertige Installationspakete vorbereitet.
Source: opennet.ru