Document Foundation släpper vanligtvis nya versioner av sin kontorssvit på torsdagar, eller åtminstone de senaste. Att de levererar något till oss en annan dag och för de grenar som är kända som "fresh" (den nyaste) och "still" (den med flest korrigeringar) brukar inte vara goda nyheter, och igår tisdag, mindre än två veckor senare av 7.6.1, lanserade de LibreOffice 7.6.2 och 7.5.7 för att korrigera ett säkerhetsbrott som de har ansett vara tillräckligt allvarligt för att föra fram sina planer.
El säkerhetsintrång att de har varit tvungna att genväga har varit CVE-2023-4863, vars beskrivning förklarar att «Hög buffertspill i WebP i Google Chrome före 116.0.5845.187 gjorde det möjligt för en fjärrangripare att utföra en minnesskrivning utanför gränserna via en skapad HTML-sida«. Chromium nämns i föregående länk, men problemet ligger i libwebp-biblioteket som används i många andra program.
LibreOffice 7.6.2 och 7.5.7 fixar även andra buggar
LibreOffice 7.6.2 och 7.5.7 De fixar även andra buggar och regressioner och alla patchar är nu tillgängliga. Document Foundation uppmuntrar alla LibreOffice-användare att uppdatera så snart som möjligt.
Den fullständiga listan över ändringar finns med i publikationerna av LibreOffice 7.6.2 RC1 y 7.5.7 RC1., med 54 respektive 14 buggar. Det finns ingenting om RC2 eftersom, som redan förklarats, de har varit tvungna att avancera utgåvorna för att rätta till buggen som anses vara högprioriterat.
De två nya versionerna är redan tillgängliga att ladda ner från din officiell hemsida. Därifrån kan Linux-användare ladda ner DEB- och RPM-paket, men det är också redan inne Flathub. Snappaketet, de som Canonical försäkrade skulle uppdateras så snart och som vi skulle dra nytta av särskilt av säkerhetsskäl, finns fortfarande i 7.6.1. Det bör anlända till de olika Linux-distributionernas förråd inom de närmaste timmarna.