Ismeretterjesztő
Kétszázmillió számítógépező van veszélyben
2023.09.28. I 20:14
Sürgősen frissíteni kell az ingyenes LibreOffice irodai programcsomagot.

Szeptember közepén soron kívüli frissítések kezdtek záporozni többek közt a böngészőkhöz és a levelezőprogramokhoz, miután aktívan kihasznált, kritikus sebezhetőséget javítottak a WebP képek támogatására használatos libwebp függvénykönyvtárban. Ez egy Google által fejlesztett komponens, minden alkalmazás ezt használja, amely képes minimum megjeleníteni a kérdéses típusú képeket.

Most folytatódott a történet, az ingyenes és nyílt forráskódú LibreOffice irodai programcsomag mindkét támogatott verziójához befutottak a komponenst aktualizáló hibajavítások, a felhasználóknak minél előbb frissíteniük kell a 7.5.7-es vagy 7.6.2-es verziókra, hogy megszabaduljanak a sebezhetőségtől.

A LibreOffice világszerte olyan 200 millió aktív felhasználóval rendelkezik. Emiatt ha nyilvánosságra kerülnek a sérülékenység kihasználásának a részletei, akkor megbuherált WebP képek dokumentumokba való beágyazásán keresztül széles körű támadások indulhatnak ellenük.