The Document Foundation ha anunciado el lanzamiento de versiones correctivas de la suite ofimática gratuita LibreOffice 7.2.4 y 7.1.8, en las que la biblioteca criptográfica NSS incluida se ha actualizado a la versión 3.73.0. La actualización está relacionada con la eliminación de una vulnerabilidad crítica en NSS (CVE-2021-43527), que puede explotarse a través de LibreOffice. La vulnerabilidad le permite organizar la ejecución de su código al verificar una firma digital de un documento especialmente diseñada. Las versiones se clasifican como revisión y contienen solo un cambio. Los paquetes de instalación listos para usar están preparados para plataformas Linux, macOS y Windows.
Fuente: opennet.ru