A Document Foundation anunciou o lanzamento de parches para o paquete de oficina de código aberto LibreOffice 7.2.4 e 7.1.8, que actualizan a biblioteca criptográfica NSS incluída á versión 3.73.0. A actualización soluciona unha vulnerabilidade crítica en NSS (CVE-2021-43527) que pode ser explotada a través de LibreOffice. A vulnerabilidade permite a execución de código personalizado ao verificar unha sinatura dixital especialmente deseñada nun documento. Estas versións clasifícanse como correccións e conteñen só un cambio. Preparáronse paquetes de instalación listos para usar para as seguintes plataformas: Linux, macOS и Windows.
Fonte: opennet.ru
