Avviso LibreOffice: aggiorna subito per correggere due vulnerabilità critiche
Sono state scoperte 2 vulnerabilità critiche nella popolare suite per ufficio libera che potrebbero consentire agli aggressori di eseguire script o plug-in dannosi sul tuo computer. A queste vulnerabilità è stato assegnato un punteggio di gravità elevato 8,3 su 10, che le rende una minaccia significativa per la sicurezza degli utenti.
Come funzionano le vulnerabilità
CVE-2023-6186 Questa vulnerabilità consente agli aggressori di eseguire script arbitrari quando un utente fa clic su un collegamento appositamente predisposto all’interno di un documento. Questo collegamento può essere mascherato per apparire innocuo, inducendo gli utenti a fare clic su di esso. Quando si fa clic, lo script può essere utilizzato per rubare informazioni sensibili, installare malware o intraprendere altre azioni dannose.
CVE-2023-6185 Questa vulnerabilità consente agli aggressori di eseguire plug-in arbitrari per il framework multimediale Gstreamer sui sistemi Linux. Ciò può essere ottenuto incorporando un video appositamente progettato all’interno di un documento. Quando il video viene aperto, il plug-in dannoso può essere utilizzato per accedere al sistema dell’utente o eseguire altre azioni dannose. Questo è un caso probabile nel programma di presentazione LibreOffice Impress in cui gli utenti incorporano video.
Perché sono importanti?
Queste vulnerabilità sono particolarmente gravi perché possono essere facilmente sfruttate dagli aggressori. Tutto ciò che un utente malintenzionato deve fare è creare un documento dannoso e indurre l’utente ad aprirlo. Una volta aperto il documento, l’aggressore può assumere il controllo del computer dell’utente.
Questa è una delle maggiori preoccupazioni per chiunque utilizzi LibreOffice, poiché è una suite per ufficio popolare utilizzata da milioni di persone in tutto il mondo. Le vulnerabilità potrebbero essere utilizzate per colpire individui, aziende o persino governi.
Già patchato
Fortunatamente, LibreOffice ha rilasciato aggiornamenti che risolvono queste vulnerabilità. Gli utenti sono fortemente invitati ad aggiornare all’ultima versione di LibreOffice il prima possibile.
Ecco le ultime versioni di LibreOffice che risolvono queste vulnerabilità:
- LibreOffice 7.6.4
- LibreOffice 7.5.9
Oltre ad aggiornare LibreOffice, potete anche adottare le seguenti misure per proteggervi:
- Fai attenzione all’apertura di documenti provenienti da fonti sconosciute.
- Non fare clic su collegamenti in documenti di cui non ti fidi.
- Abilita la funzione “Macro Sicurezza” in LibreOffice.
- Utilizzare un programma software di sicurezza in grado di rilevare e bloccare malware.
Consigliamo a tutti gli utenti di LibreOffice di aggiornare il prima possibile all’ultima versione del software per proteggersi da queste vulnerabilità critiche.
Le correzioni di cui sopra sono già arrivate nelle versioni stabili di Debian, Ubuntu e Fedora.
Fonte: https://debugpointnews.com/libreoffice-vulnerabilities-dec-2023/
Se vuoi sostenerci, puoi farlo acquistando qualsiasi cosa dai diversi link di affiliazione che abbiamo nel nostro sito o partendo da qui oppure alcune di queste distribuzioni GNU/Linux che sono disponibili sul nostro negozio online, quelle mancanti possono essere comunque richieste, e su cui trovi anche PC, NAS e il ns ServerOne. Se ti senti generoso, puoi anche donarmi solo 1€ o più se vuoi con PayPal e aiutarmi a continuare a pubblicare più contenuti come questo. Grazie!
Hai dubbi o problemi? Ti aiutiamo noi!
Se vuoi rimanere sempre aggiornato, iscriviti al nostro canale Telegram.Se vuoi ricevere supporto per qualsiasi dubbio o problema, iscriviti alla nostra community Facebook o gruppo Telegram.
Cosa ne pensi? Fateci sapere i vostri pensieri nei commenti qui sotto.
Ti piace quello che leggi? Per favore condividilo con gli altri.