La Document Foundation anoncis la liberigon de korektaj eldonoj de la senpaga oficeja serio LibreOffice 7.2.4 kaj 7.1.8, en kiuj la inkluzivita kriptografa biblioteko de NSS estis ĝisdatigita al versio 3.73.0. La ĝisdatigo rilatas al la elimino de kritika vundebleco en NSS (CVE-2021-43527), kiu povas esti ekspluatata per LibreOffice. La vundebleco permesas vin organizi la ekzekuton de via kodo kiam vi kontrolas speciale desegnitan ciferecan subskribon de dokumento. Eldonoj estas klasifikitaj kiel varmfikso kaj enhavas nur unu ŝanĝon. Pretaj instalaĵoj estas pretaj por platformoj Linukso, macOS kaj Vindozo.
fonto: opennet.ru