На прошлой неделе была опубликована информация о новых уязвимостях в opensource-софте LibreOffice.Anti-Malware.ru
Согласно бюллетеню, уязвимость CVE-2023-0950 связана с работой модуля ScInterpreter, выполняющего разбор формул массива в электронных таблицах.Anti-Malware.ru
Проблема CVE-2023-2255 вызвана отсутствием у пользователя возможности запретить загрузку внешнего контента в плавающий фрейм при открытии документа (аналог iFrame в HTML, поддерживаемый LibreOffice).Anti-Malware.ru
Недочет был исправлен добавлением соответствующих предупреждений с кнопками-подсказками; патч включен в состав сборок 7.4.7 и 7.5.3, вышедших в этом месяце.Anti-Malware.ru