В популярном бесплатном офисном пакете LibreOffice были обнаружены две критические уязвимости, которые позволяют злоумышленникам выполнять вредоносные скрипты или плагины на компьютере пользователя. Эти уязвимости получили высокий рейтинг серьезности - 8.3 из 10, что делает их значительной угрозой для безопасности пользователей.
Как работают уязвимости
CVE-2023-6186
Эта уязвимость позволяет злоумышленникам выполнять произвольные скрипты при нажатии пользователя на специально подготовленную ссылку в документе. Ссылка может быть замаскирована под безобидную. После нажатия скрипт может эксплуатироваться для кражи конфиденциальной информации, установки вредоносного ПО или других злонамеренных действий.
CVE-2023-6185
Эта уязвимость позволяет злоумышленникам выполнять произвольные плагины для мультимедийного фреймворка Gstreamer на системах Linux. Это может быть достигнуто путем встраивания специально разработанного видео в документ. При открытии видео вредоносный плагин может выполнить код для получения доступа к системе пользователя или выполнения других вредоносных действий. Это особенно актуально для программы презентаций LibreOffice Impress, где пользователи встраивают видео.
Важность обновления
Эти уязвимости особенно серьезны, так как их легко могут использовать злоумышленники. Все, что им нужно сделать, - это создать вредоносный документ и обманом заставить пользователя его открыть. После открытия документа злоумышленник может получить контроль над компьютером пользователя.
К счастью, LibreOffice выпустил обновления, исправляющие эти уязвимости. Пользователям настоятельно рекомендуется обновиться до последней версии LibreOffice как можно скорее. Вот последние версии LibreOffice, в которых исправлены эти уязвимости:
- LibreOffice 7.6.4
- LibreOffice 7.5.9
Данные исправления уже включены в стабильные релизы Debian, Ubuntu и Fedora.
Linux: обзоры и обновления
• Релиз Manjaro 24.1 «Xahea»: Что нового
• Китай увеличивает долю на Steam, Linux падает до 1,87%
• В Ubuntu 24.10 добавлена поддержка Reverse PRIME
• Linux Mint: предварительный обзор изменений в Cinnamon 6.4
• Обновления Linux за неделю: 23 – 29 сентября 2024 года
• Новый релиз CachyOS: оптимизация, Wayland по умолчанию и улучшенная работа с сетью