A Document Foundation anunciou o lançamento de versões corretivas do pacote de escritório gratuito LibreOffice 7.2.4 e 7.1.8, no qual a biblioteca criptográfica NSS incluída foi atualizada para a versão 3.73.0. A atualização está relacionada à eliminação de uma vulnerabilidade crítica no NSS (CVE-2021-43527), que pode ser explorada através do LibreOffice. A vulnerabilidade permite que você organize a execução do seu código ao verificar uma assinatura digital especialmente projetada de um documento. As versões são categorizadas como hotfix e contêm apenas uma alteração. Pacotes de instalação prontos são preparados para plataformas Linux, macOS e Windows.
Fonte: opennet.ru