In der Open-Source-Bürosoftware Libreoffice klaffte bisher eine kritische Sicherheitslücke. Wie die
Document Foundation, die Herausgeberin der Office Suite, in einem
Blog-Beitrag erklärt, liegt der Grund dafür in einem Fehler in der NSS-Bibliothek, der in Version 3.73.0 behoben wurde. Angreifer konnten die Lücke davor nutzen, um Schadcode an den Speicher eines Zielrechners zu übergeben. Dies hat die Entwickler dazu veranlasst, die nunmehr abgesicherten Versionen 7.2.4 und 7.1.8 von Libreoffice bereits vor dem geplanten Release-Termin im Januar zu veröffentlichen. Sie raten ausserdem allen Nutzern, die bereitstehenden Updates unverzüglich zu installieren.
Die aktuellste und damit abgesicherte Version 7.2.4 von Libreoffice steht wie gewohnt in unserer Freeware Library zum
Download bereit.
(luc)