Mettez à jour LibreOffice pour corriger 3 vulnérabilités

Noëllie Mautaint
Publié le 01 août 2022 à 09h00
© Shutterstock
© Shutterstock

Avis aux utilisateurs et utilisatrices de LibreOffice, il est temps de mettre à jour votre suite bureautique.

Les développeurs ont en effet déployé un correctif visant à éliminer trois vulnérabilités, dont l’une permettant l'exécution de code arbitraire via les logiciels open source de la suite.

Trois vulnérabilités LibreOffice corrigées

LibreOffice a déployé une mise à jour corrigeant trois vulnérabilités de sécurité pouvant activement être exploitées par les pirates et compromettre les appareils affectés. L’une permettait en effet d'exécuter du code malveillant en exploitant une faille du certificat utilisateur des macros, une autre pouvait laisser les attaquants accéder aux mots de passe stockés s’ils réussissaient à mettre la main sur le profil utilisateur et sa configuration, ce que la dernière vulnérabilité permettait plus aisément. 

« Un attaquant pouvait alors créer un certificat arbitraire avec un numéro de série et un émetteur identiques à un certificat approuvé par LibreOffice [...] pouvant potentiellement conduire l'utilisateur à exécuter du code arbitraire contenant des macros approuvés à tort », explique LibreOffice. Ce trio de vulnérabilités a été repéré par les chercheurs OpenSource Security GmbH. Toutes ont été corrigées dans les versions 7.2.7, 7.3.2, et 7.3.3 de la suite de bureautique. Au lancement des logiciels mis à jour, les utilisateurs seront automatiquement invités à recrypter leurs mots de passe stockés en utilisant une méthode conforme.

Source : TheHackerNews

Noëllie Mautaint
Par Noëllie Mautaint

Fan absolue de jeux vidéo bercée par les RPG et les jeux à forte narration. Constituée à 80% de jeux vidéo, mangas, séries, cinéma, livres, musique et nouvelles technologies. Attention, peut mordre si on critique à tort Final Fantasy X et XIII, Kingdom Hearts, The Last of Us, Life is Strange ou Avatar The Last Airbender.

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Commentaires (4)
MattS32

Mise à jour très importante, c’est dangereux d’avoir des vulnérabilités dans son pare-feu :rofl:

max6

En attendant même avec des vulnérabilités, il est super efficace depuis 10 ans que je l’utilise jamais une alerte me disant que quelque chose était passé au travers. Heureusement que la ministre l’a mis en avant sinon je n’ose imaginer ce qui aurait pu m’arriver :slight_smile:

Bombing_Basta

Tu te trompes de logiciel, c’était le parefeu OpenOffice.org qu’il fallait installer ^^

Trouvable ici : Le pare-feu d'OpenOffice.org existe ! - LinuxFr.org

:joy:

OpenOffice, c’est un antivirus :sweat_smile:

dredd

Anéfé !