The Docuent Foundation suele lanzar las nuevas versiones de su suite de ofimática los jueves, o por lo menos las más nuevas. Que nos entreguen algo en un día diferente y para las ramas que se conocen como «fresh» (la más nueva) y «still» (la que tiene más correcciones) no suelen ser buenas noticias, y ayer martes, menos de dos semanas después de 7.6.1, lanzaron LibreOffice 7.6.2 y 7.5.7 para corregir un fallo de seguridad que han considerado lo suficientemente grave como para adelantar sus planes.
El fallo de seguridad que han tenido que atajar ha sido el CVE-2023-4863, cuya descripción explica que «El desbordamiento del búfer de montón en WebP en Google Chrome anterior a 116.0.5845.187 permitía a un atacante remoto realizar una escritura en memoria fuera de los límites a través de una página HTML manipulada«. En el enlace anterior se menciona Chromium, pero el problema está en la librería libwebp que se usa en otro mucho software.
LibreOffice 7.6.2 y 7.5.7 también corrigen otros bugs
LibreOffice 7.6.2 y 7.5.7 también corrigen otros bugs y regresiones y todos los parches ya están disponibles. The Document Foundation anima a todos los usuarios de LibreOffice a que actualicemos lo más pronto posible.
La lista completa de cambios está recogida en las publicaciones de LibreOffice 7.6.2 RC1 y 7.5.7 RC1., con 54 y 14 bugs respectivamente. No hay nada sobre las RC2 porque, como ya se ha explicado, han tenido que adelantar los lanzamientos para corregir el fallo que se considera de prioridad alta.
Las dos nuevas versiones ya están disponibles para descargar desde su página web oficial. Desde allí, los usuarios de Linux podemos descargar paquetes DEB y RPM, pero también está ya en Flathub. El paquete snap, esos que Canonical aseguraban que se actualizarían tan pronto y que nos beneficiaríamos sobre todo por temas de seguridad, sigue en 7.6.1. A los repositorios de las diferentes distribuciones Linux debería llegar en las próximas horas.