A LibreOffice mögött álló csapat három sérülékenységet javít a szoftverfrissítéssel, az egyik sebezhetőség kihasználása akár tetszőleges kódvégrehajtást is eredményezhet.
A CVE-2022-26305 néven nyomon követett hiba a makrók digitális aláírásának nem megfelelő ellenőrzéséből fakad. A támadók ezt kihasználhatják arra, hogy hamis tanúsítvánnyal lássanak el egy káros makró kódot tartalmazó dokumentumot, amelyet a Libre úgy értelmezhet, hogy az egy megbízható szerzőtől származik.
Ezen kívül javításra került egy, a dokumentum-titkosítási művelet során alkalmazott fix paraméter, ami a titkosítás gyengítését tette lehetővé (CVE-2022-26306), valamint kijavították a mesterkulcs nem megfelelő kódolását is (CVE-2022-26307), így a tárolt jelszavak ismét védettek a próbálgatáson alapuló (brute force) támadásokkal szemben.
A sérülékenységek a LibreOffice 7.2.7, 7.3.2 és a 7.3.3 verziókat érintik, így ezen verziók felhasználóinak mindenképp érdemes a frissítéseket elvégezni.
