LibreOffice C’est la meilleure alternative à la suite bureautique de Microsoft, Office. Cette suite, entièrement gratuite et open source, apporte tout ce dont nous avons besoin pour créer des documents (un traitement de texte comme Word), réaliser des feuilles de calcul complexes (une alternative à Excel), créer nos propres présentations de diapositives (avec les mêmes fonctions que PowerPoint), ainsi comme d’autres outils conçus pour satisfaire tous les besoins des utilisateurs.
Bien que LibreOffice dispose d’une fondation open source (The Document Foundation), cette suite est maintenue par la communauté (une excellente communauté née après la division du projet original, OpenOffice), et cela constitue une partie très importante du développement. .et entretien général de la suite.
De temps en temps, nous voyons généralement de nouvelles versions de la suite qui, selon la branche de développement, peuvent être axées sur les nouvelles fonctionnalités (dans le cas de la dernière version) ou sur le débogage et la correction de bugs (dans le cas des anciennes versions). Cependant, nous trouvons aujourd’hui une mise à jour très importante, pour toutes les versions supportées de la suite, dont l’objectif est corriger une faille de sécurité très grave ce qui peut permettre de pirater notre ordinateur.
Mise à jour d’urgence pour LibreOffice
La Document Foundation vient de publier sa nouvelle mise à jour d’urgence pour les branches de développement 7.5 et 7.6 avec laquelle elle corrige une très grave faille de sécurité détectée dans le programme : CVE2023-4863. Cette faille de sécurité se situe au sein du bibliothèque libwebpune bibliothèque, sous la responsabilité de Google, utilisée depuis plus d’une décennie pour restituer des images en utilisant le nouveau format graphique WebP.
LibreOffice utilise cette bibliothèque pour pouvoir travailler avec des images dans ce format et est donc vulnérable. Les pirates peuvent en profiter, à l’aide d’un code HTML spécialement conçu, pour accéder aux données en mémoire en dehors des limites du programme.
Selon la National Vulnerability Database, cette faille de sécurité a reçu une note de menace « élevée » de 8,8 points sur 10. Par conséquent, si LibreOffice est installé sur votre ordinateur, quelle que soit sa version, vous devez le mettre à jour dès que possible pour éviter les problèmes.
En plus de corriger la faille de sécurité dans la bibliothèque WebP, The Document Foundation en a profité pour inclure d’autres correctifs dans le programme lui-même. On retrouve tous les bugs corrigés, aussi bien dans les branches 7.5 que 7.6, dans la liste des changements de programme.
Télécharger et mettre à jour
Les deux versions qui corrigent cette vulnérabilité sont 7.6.2 et 7.5.7. Par conséquent, si nous ne voulons pas être en danger, il est nécessaire de mettre à jour notre suite bureautique vers ces versions où le bug de la bibliothèque libwebp est corrigé.
Bien que LibreOffice dispose de son propre programme de mise à jour, chargé de rechercher les nouvelles versions du logiciel et de les télécharger automatiquement, il est généralement en retard de plusieurs jours. C’est pourquoi, à cette occasion, nous recommandons téléchargez la dernière version sur le site Web de LibreOffice. Une fois téléchargé, nous l’installerons par-dessus celui que nous avons déjà installé pour le mettre à jour et commencer à utiliser une version sécurisée du programme.
La mise à jour est rapide et respecte toutes les configurations que nous avons appliquées dans le programme, elle ne nous posera donc aucun problème.