Normaal gesproken brengt de Document Foundation op donderdag nieuwe versies van haar kantoorpakket uit, of in ieder geval de nieuwste. Dat ze op een andere dag iets bij ons afleveren en voor de filialen die bekend staan als “vers” (de nieuwste) en “nog” (degene met de meeste correcties) is doorgaans geen goed nieuws, en gisteren dinsdag nog geen twee weken later van 7.6.1, lanceerden ze LibreOffice 7.6.2 en 7.5.7 om een inbreuk op de beveiliging te corrigeren die zij ernstig genoeg achten om hun plannen vooruit te helpen.
El inbreuk op de beveiliging dat ze een kortere weg hebben moeten maken, is de CVE-2023-4863, wiens beschrijving uitlegt dat «Dankzij heapbufferoverflow in WebP in Google Chrome vóór 116.0.5845.187 kon een externe aanvaller een geheugenschrijfbewerking buiten het bereik uitvoeren via een vervaardigde HTML-pagina«. Chromium wordt genoemd in de vorige link, maar het probleem zit in de libwebp-bibliotheek die in veel andere software wordt gebruikt.
LibreOffice 7.6.2 en 7.5.7 repareren ook andere bugs
LibreOffice 7.6.2 en 7.5.7 Ze repareren ook andere bugs en regressies en alle patches zijn nu beschikbaar. De Document Foundation moedigt alle LibreOffice-gebruikers aan om zo snel mogelijk te updaten.
De volledige lijst met wijzigingen is opgenomen in de publicaties van LibreOffice 7.6.2 RC1 y 7.5.7 RC1., met respectievelijk 54 en 14 bugs. Er is niets over de RC2 omdat ze, zoals al uitgelegd, de releases hebben moeten vervroegen om de bug daarin te corrigeren wordt als hoge prioriteit beschouwd.
De twee nieuwe versies zijn al beschikbaar om te downloaden van uw officiële website. Van daaruit kunnen Linux-gebruikers DEB- en RPM-pakketten downloaden, maar het is ook al binnen Flathub. Het snap-pakket, waarvan Canonical verzekerde dat het zo snel zou worden bijgewerkt en waar we vooral om veiligheidsredenen van zouden profiteren, bevindt zich nog steeds in 7.6.1. Het zou in de komende uren in de repository's van de verschillende Linux-distributies moeten arriveren.