La Document Foundation a annoncé la publication de versions correctives de la suite bureautique gratuite LibreOffice 7.2.4 et 7.1.8, dans lesquelles la bibliothèque cryptographique NSS incluse a été mise à jour vers la version 3.73.0. La mise à jour est liée à l'élimination d'une vulnérabilité critique dans NSS (CVE-2021-43527), qui peut être exploitée via LibreOffice. La vulnérabilité vous permet d'organiser l'exécution de votre code lors de la vérification d'une signature numérique spécialement conçue d'un document. Les versions sont classées comme correctifs et ne contiennent qu'une seule modification. Des packages d'installation prêts à l'emploi sont préparés pour les plates-formes Linux, macOS et Windows.
Source: opennet.ru