Fundacja Document Foundation ogłosiła wydanie wersji poprawkowych bezpłatnego pakietu biurowego LibreOffice 7.2.4 i 7.1.8, w których załączona biblioteka kryptograficzna NSS została zaktualizowana do wersji 3.73.0. Aktualizacja związana jest z eliminacją krytycznej luki w NSS (CVE-2021-43527), którą można wykorzystać poprzez LibreOffice. Luka umożliwia zorganizowanie wykonania kodu podczas weryfikacji specjalnie zaprojektowanego podpisu cyfrowego dokumentu. Wersje są klasyfikowane jako poprawki i zawierają tylko jedną zmianę. Gotowe pakiety instalacyjne przygotowane są dla platform Linux, macOS i Windows.
Źródło: opennet.ru