LibreOffice 7.6.2 和 7.5.7 发布，以解决关键的 WebP 漏洞。

文档基金会已发布了其流行的LibreOffice开源办公套件的两个安全更新，即7.6.2和7.5.7，以解决WebP编解码器中最近披露的漏洞。

LibreOffice 7.6.2和LibreOffice 7.5.7更新被提前发布，它们包含了对CVE 2023-4863的修复，这是在广泛使用的libwebp库中发现的堆缓冲区溢出漏洞，该库用于解码现在流行的WebP图形格式。

这个安全问题影响使用libwebp库的所有应用程序，包括Mozilla Firefox、Chrome/Chromium或Edge等主要网络浏览器。它被标记为严重，可能允许远程攻击者通过精心制作的HTML页面执行越界内存写入。

Mozilla的安全团队在安全公告中表示：“打开恶意的WebP图像可能会导致内容进程中的堆缓冲区溢出。我们知道这个问题在其他产品中被利用。”

现在，WebP漏洞已经在前述应用程序的最新版本中修补，如果您将安装更新到LibreOffice 7.6.2或LibreOffice 7.5.7，则也已在LibreOffice办公套件中修补。

除了修补这个严重的漏洞外，LibreOffice 7.6.2版本还根据RC1更改日志包含了54个错误和回归修复，而LibreOffice 7.5.7根据RC1更改日志仅包含了14个错误修复。

正如您可以想象的那样，强烈建议所有LibreOffice用户安装这些更新。LibreOffice 7.6.2和LibreOffice 7.5.7都可以从官方网站下载，由The Document Foundation为DEB或基于RPM的发行版打包，以及源代码tarball。

在此，我想提醒您，如果您想免受此类严重漏洞的影响，请始终保持GNU/Linux系统的最新状态。这些新的LibreOffice更新也将在未来几天内到达您发行版的稳定存储库，因此请确保定期进行更新。

相关：LibreOffice 下载量突破 150 万次，未来一片光明 https://www.linuxmi.com/libreoffice-7-6-hits-1-5-million-downloads.html

The post LibreOffice 7.6.2 和 7.5.7 发布，以解决关键的 WebP 漏洞。 first appeared on Linux迷.