A Document Foundation anunciou o lanzamento de versións correctivas da suite ofimática gratuíta LibreOffice 7.2.4 e 7.1.8, nas que a biblioteca criptográfica NSS incluída se actualizou á versión 3.73.0. A actualización está relacionada coa eliminación dunha vulnerabilidade crítica en NSS (CVE-2021-43527), que pode ser explotada a través de LibreOffice. A vulnerabilidade permítelle organizar a execución do seu código ao verificar unha sinatura dixital especialmente deseñada dun documento. As versións clasifícanse como hotfix e só conteñen un cambio. Os paquetes de instalación preparados están preparados para plataformas Linux, macOS e Windows.
Fonte: opennet.ru