La Document Foundation ha annunciato il rilascio di versioni correttive della suite per ufficio gratuita LibreOffice 7.2.4 e 7.1.8, in cui la libreria crittografica NSS inclusa è stata aggiornata alla versione 3.73.0. L'aggiornamento riguarda l'eliminazione di una vulnerabilità critica in NSS (CVE-2021-43527), che può essere sfruttata tramite LibreOffice. La vulnerabilità consente di organizzare l'esecuzione del proprio codice durante la verifica di una firma digitale appositamente progettata di un documento. Le versioni sono classificate come hotfix e contengono solo una modifica. Vengono preparati pacchetti di installazione già pronti per le piattaforme Linux, macOS e Windows.
Fonte: opennet.ru