Khi một bản cập nhật phần mềm được phát hành, hầu hết chúng ta đều mong đợi các tính năng mới được công bố, nhưng các phiên bản thường xuyên hơn được phát hành để sửa lỗi. Nhiều bản vá trong số này cải thiện trải nghiệm người dùng, nhưng chúng không quan trọng hơn những bản vá cải thiện bảo mật. Và đó là những gì mà Tổ chức Tài liệu đã công bố ngày hôm nay: cả hai LibreOffice 7.2.4 như 7.1.8 họ đã được đưa ra bao gồm một bản vá bảo mật lớn.
Cả hai phiên bản đã được phát hành trước thời hạn, nhưng do TDF đã sửa lỗi CVE-2021-43527 ảnh hưởng đến thư viện mật mã NSS 3.73.0. Đó là thay đổi duy nhất mà họ đã thực hiện trong LibreOffice 7.2.4 và 7.1.8, và mặc dù họ không đưa ra chi tiết về việc nó sẽ ảnh hưởng đến người dùng như thế nào, nhưng họ đã coi điều đó đủ nghiêm trọng để các bản phát hành trở nên nâng cao và dành cho phiên bản được đề xuất. Bạn đã đạt đến bản cập nhật điểm thứ tám của mình.
LibreOffice 7.2.4 và 7.1.8 sửa lỗi CVE-2021-43527
Thậm chí không phải Mitre, người thu thập và công bố thông tin về loại lỗi bảo mật (CVE) này, đóng góp thông tin về nó. Do đó, chúng tôi chỉ biết những gì The Document Foundation nói với chúng tôi:
“Tổ chức Tài liệu công bố Cộng đồng LibreOffice 7.2.4 và Cộng đồng LibreOffice 7.1.8 để cung cấp một bản sửa lỗi bảo mật quan trọng. […] Hai phiên bản mới bao gồm thư viện mật mã NSS 3.73.0 đã được sửa chữa, để giải mã CVE-2021-43527 (secfix nss là thay đổi duy nhất so với phiên bản trước) ».
Một lần nữa, họ đã tận dụng cơ hội để nhắc nhở chúng ta rằng những gì họ tung ra công chúng là phiên bản cộng đồng (Cộng đồng), và nếu chúng tôi muốn được cải thiện hỗ trợ và các chức năng đặc biệt, chúng tôi phải đăng ký phiên bản dành cho công ty (Enterprise). Họ cũng đề cập lại rằng, như trên, phiên bản này có sẵn cho máy tính Apple Silicon.
LibreOffice 7.2.4 và 7.1.8 đã có sẵn từ trang tải xuống dự án. LibreOffice 7.1.8 tiếp tục được đề xuất cho các nhóm sản xuất và sẽ tiếp tục làm như vậy cho đến ít nhất là phát hành LO 7.2.5.