Mettez à jour LibreOffice pour corriger 3 vulnérabilités

01 août 2022 à 09h00
3
LibreOffice © Shutterstock
© Shutterstock

Avis aux utilisateurs et utilisatrices de LibreOffice, il est temps de mettre à jour votre suite bureautique.

Les développeurs ont en effet déployé un correctif visant à éliminer trois vulnérabilités, dont l’une permettant l'exécution de code arbitraire via les logiciels open source de la suite.

Trois vulnérabilités LibreOffice corrigées

LibreOffice a déployé une mise à jour corrigeant trois vulnérabilités de sécurité pouvant activement être exploitées par les pirates et compromettre les appareils affectés. L’une permettait en effet d'exécuter du code malveillant en exploitant une faille du certificat utilisateur des macros, une autre pouvait laisser les attaquants accéder aux mots de passe stockés s’ils réussissaient à mettre la main sur le profil utilisateur et sa configuration, ce que la dernière vulnérabilité permettait plus aisément. 

« Un attaquant pouvait alors créer un certificat arbitraire avec un numéro de série et un émetteur identiques à un certificat approuvé par LibreOffice [...] pouvant potentiellement conduire l'utilisateur à exécuter du code arbitraire contenant des macros approuvés à tort », explique LibreOffice. Ce trio de vulnérabilités a été repéré par les chercheurs OpenSource Security GmbH. Toutes ont été corrigées dans les versions 7.2.7, 7.3.2, et 7.3.3 de la suite de bureautique. Au lancement des logiciels mis à jour, les utilisateurs seront automatiquement invités à recrypter leurs mots de passe stockés en utilisant une méthode conforme.

Source : TheHackerNews

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
3
4
MattS32
Mise à jour très importante, c’est dangereux d’avoir des vulnérabilités dans son pare-feu
max6
En attendant même avec des vulnérabilités, il est super efficace depuis 10 ans que je l’utilise jamais une alerte me disant que quelque chose était passé au travers. Heureusement que la ministre l’a mis en avant sinon je n’ose imaginer ce qui aurait pu m’arriver
Bombing_Basta
Tu te trompes de logiciel, c’était le parefeu OpenOffice.org qu’il fallait installer ^^<br /> Trouvable ici : Le pare-feu d'OpenOffice.org existe ! - LinuxFr.org<br /> OpenOffice, c’est un antivirus
dredd
Anéfé !
Voir tous les messages sur le forum

Derniers actualités

Mi MIX Fold 2 : Xiaomi annonce son nouveau smartphone pliant
Le buggy Meyers Manx est de retour en version électrique
Meta s'endette de 10 milliards de dollars pour ses projets
Après avoir « disrupté » l'e-commerce, Amazon s'attaque au paiement en caisse
Ce smartphone est à prix cassé chez Cdiscount !
Voilà une offre à ne pas manquer ! Ce superbe écran de 32
Profitez de vos morceaux préférés avec l'enceinte sans fil Bose à prix réduit
Redonnez une seconde jeunesse à votre Mac à petit prix grâce à cette solution dédiée
Apple : l'iPad Pro et sa puce M1 profite d'une belle remise
Cette vidéo TikTok veut vous montrer comment éviter de payer les frais d’excès de bagage en avion
Haut de page