Ranljivost je ocenjena z oceno visoka, zato je priporočena takojšnja posodobitev.
V odprtokodnem pisarniškem programskem paketu LibreOffice je bila najdena varnostna ranljivost. Napadalci lahko žrtve prelisičijo, da odprejo zlonamerno pripravljen dokument in kliknejo nanj, ter s tem vanje vnesejo zlonamerno programsko kodo. Razvijalci so v varnostnem poročilu opozorili, da pisarniška programska oprema podpira povezovanje skript z dogodki klika na grafiko. »Pri prizadetih različicah paketa LibreOffice obstajajo scenariji, v katerih se vgrajene skripte izvedejo brez opozorila, ko uporabniki kliknejo na dokument s takimi obdelovalniki klikov,« opisujejo težavo programerji (CVE-2024-3044, CVSS 8.8, tveganje »visoko«).
Kako ranljivost odpraviti? S posodobitvijo na različico 7.6.7 oziroma 24.2.3, ki sta že na voljo.
Nedavni komentarji