Document Foundation obvykle ve čtvrtek vydává nové verze svého kancelářského balíku, nebo alespoň ty nejnovější. Že nám něco doručí v jiný den a pro pobočky, které jsou známé jako „čerstvé“ (nejnovější) a „stále“ (ta s nejvíce opravami), nebývá dobrá zpráva a včera v úterý necelé dvě týdnů později 7.6.1, spustili LibreOffice 7.6.2 a 7.5.7 napravit narušení bezpečnosti, které považují za dostatečně závažné, aby pokročily ve svých plánech.
El narušení bezpečnosti že museli použít zkratku CVE-2023-4863, jehož popis vysvětluje, že «Přetečení vyrovnávací paměti haldy ve WebP v prohlížeči Google Chrome před 116.0.5845.187 umožnilo vzdálenému útočníkovi provádět zápis mimo hranice paměti prostřednictvím vytvořené stránky HTML«. Chromium je zmíněno v předchozím odkazu, ale problém je v knihovně libwebp, která se používá v mnoha dalších softwarech.
LibreOffice 7.6.2 a 7.5.7 také opravují další chyby
LibreOffice 7.6.2 a 7.5.7 Opravují také další chyby a regrese a všechny záplaty jsou nyní k dispozici. Document Foundation vyzývá všechny uživatele LibreOffice, aby aktualizovali co nejdříve.
Úplný seznam změn je uveden v publikacích LibreOffice 7.6.2 RC1 y 7.5.7 RC1s 54 a 14 chybami. O RC2 není nic, protože, jak již bylo vysvětleno, museli pokročit ve vydáních, aby opravili chybu, která je považována za vysokou prioritu.
Dvě nové verze jsou již k dispozici ke stažení z vašeho oficiální internetové stránky. Odtud si uživatelé Linuxu mohou stáhnout balíčky DEB a RPM, ale také je již in Flathub. Balíček snap, ten, o kterém Canonical ujistil, že bude aktualizován tak brzy a z něhož budeme mít prospěch zejména z bezpečnostních důvodů, je stále v 7.6.1. Měl by dorazit do repozitářů různých linuxových distribucí během několika příštích hodin.