A Dokumentum Alapítvány a kilépésről , az első korrekciós feloldás a családból "friss". A 6.3.1-es verzió a rajongóknak, a hatékony felhasználóknak és azoknak szól, akik a szoftverek legújabb verzióit kedvelik. A konzervatív felhasználók és vállalatok számára elkészítettük a LibreOffice 6.2.7 stabilizált ágának frissítését „még mindig”. Kész telepítőcsomagok Linux, macOS és Windows platformokhoz. A 6.3.1-es verzió 93 hibajavítást tartalmaz (, ), a 6.2.7-es verzió pedig 32 ().
A hibajavításokon kívül az új kiadások olyan módszereket valósítanak meg, amelyek blokkolják a további vektorokat a kihasználás érdekében , amely lehetővé teszi bármely Python kód futtatását a LibreLogo utasításokat tartalmazó rosszindulatú dokumentumok megnyitásakor. A probléma az, hogy a LibreLogo hívás nem igényelte a művelet megerősítését, és nem jelenített meg figyelmeztetést, még akkor sem, ha a maximális makróvédelmi mód engedélyezve volt (a „Nagyon magas” szint kiválasztása). A LibreOffice 6.3.1-től és 6.2.7-től kezdve a szkriptszerű elemekhez való bármely hozzáférés makróhívásnak minősül, és egy párbeszédpanel jelenik meg a művelet megerősítéséhez, figyelmeztetve a felhasználót a dokumentumba beágyazott szkript végrehajtására irányuló kísérletre.
Forrás: opennet.ru