La Document Foundation a annoncé la publication de correctifs pour la suite bureautique libre LibreOffice 7.2.4 et 7.1.8, mettant à jour la bibliothèque cryptographique NSS intégrée vers la version 3.73.0. Cette mise à jour corrige une vulnérabilité critique de NSS (CVE-2021-43527) exploitable via LibreOffice. Cette vulnérabilité permet l'exécution de code personnalisé lors de la vérification d'une signature numérique spécialement conçue sur un document. Ces correctifs sont considérés comme des mises à jour urgentes et ne contiennent qu'une seule modification. Des packages d'installation prêts à l'emploi sont disponibles pour les plateformes suivantes : Linux, macOS и Windows.
Source: opennet.ru
