Avis aux utilisateurs et utilisatrices de LibreOffice, il est temps de mettre à jour votre suite bureautique.
Les développeurs ont en effet déployé un correctif visant à éliminer trois vulnérabilités, dont l’une permettant l'exécution de code arbitraire via les logiciels open source de la suite.
Trois vulnérabilités LibreOffice corrigées
LibreOffice a déployé une mise à jour corrigeant trois vulnérabilités de sécurité pouvant activement être exploitées par les pirates et compromettre les appareils affectés. L’une permettait en effet d'exécuter du code malveillant en exploitant une faille du certificat utilisateur des macros, une autre pouvait laisser les attaquants accéder aux mots de passe stockés s’ils réussissaient à mettre la main sur le profil utilisateur et sa configuration, ce que la dernière vulnérabilité permettait plus aisément.
« Un attaquant pouvait alors créer un certificat arbitraire avec un numéro de série et un émetteur identiques à un certificat approuvé par LibreOffice [...] pouvant potentiellement conduire l'utilisateur à exécuter du code arbitraire contenant des macros approuvés à tort », explique LibreOffice. Ce trio de vulnérabilités a été repéré par les chercheurs OpenSource Security GmbH. Toutes ont été corrigées dans les versions 7.2.7, 7.3.2, et 7.3.3 de la suite de bureautique. Au lancement des logiciels mis à jour, les utilisateurs seront automatiquement invités à recrypter leurs mots de passe stockés en utilisant une méthode conforme.
Source : TheHackerNews