今月初め、人気のある libwebp ソフトウェア ライブラリにセキュリティ上の脆弱性が発見され、 Web ブラウザ から 電子メール クライアント に至るまであらゆるものに影響を及ぼしました。無料のオープンソース LibreOffice スイートの開発者である Document Foundation は、修正を含む LibreOffice の緊急アップデートをリリースしました。 LibreOffice がインストールされている場合は、できるだけ早く更新する必要があります。
今日のブログ投稿では、「Document Foundation は、libwebp として知られる広く使用されているコード ライブラリに起因する CVE 2023-4863 として知られるセキュリティ問題に対処するために、予定より早く LibreOffice 7.6.2 Community および LibreOffice 7.5.7 Community をリリースします」と説明しています。 10 年以上前に Google が当時の新しい WebP グラフィック形式をレンダリングするために開発したものです。[…] LibreOffice のすべてのユーザーは、できるだけ早く現在のバージョンを更新することをお勧めします。」
LibreOffice 7.6.2 および LibreOffice 7.5 は、 LibreOffice の公式 Web サイト からダウンロードできます。Linux ソフトウェア リポジトリを通じてすぐに利用できるようになるはずです (まだない場合)。どちらのバージョンも Windows 7 以降および macOS Catalina 10.15 以降と互換性があり、LibreOffice 7.5 は macOS Sonoma 10.14 とも互換性があります。
WebP 画像は Web 上で最も一般的であるため、同じセキュリティ上の欠陥により、Google Chrome、Mozilla Firefox、Microsoft Edge、およびその他のほとんどの Web ブラウザーですでに緊急アップデートが行われています。 LibreOffice を使用すると、ドキュメントまたはプレゼンテーション ファイル内で WebP 画像に遭遇する可能性は低くなりますが、悪意のある WebP ファイルを含むドキュメントを電子メールまたは Web サイトからダウンロードしてしまう可能性があります。これは 、Microsoft Office ファイルのマクロ に関する長年の問題です。
:max_bytes(150000):strip_icc()/002-easiest-way-to-update-libreoffice-2511826-9725b075f6ab47058d60ff7c779c29ac.jpg)
LibreOffice 7.5 は 2023 年 2 月にリリースされ 、新しいアプリ アイコン、刷新されたダーク モード、シングル ツールバー インターフェイスの改善、その他の役立つ調整が導入されました。 LibreOffice 7.6 は 8 月にリリースされ 、派手な新機能やインターフェイスの更新はありませんでしたが、いくつかの小さな改善と多くのバグ修正が含まれていました。セキュリティ パッチは両方のバージョンで利用できますが、LibreOffice 7.4 以前にはパッチが適用されません。古いバージョンを使用している場合は、おそらくオペレーティング システムの制限 (たとえば、LibreOffice 6.0 が Windows XP および Vista のサポートを終了した ため) が原因で、できることはあまりありません。
出典: ドキュメント財団
