Die Document Foundation reagiert mit außerplanmäßigen Aktualisierungen auf eine neu entdeckte Sicherheitslücke. Die Versionen 7.5.7 und 7.6.2 der freien Bürosoftware LibreOffice beseitigen eine Schwachstelle im Zusammenhang mit dem Bildformat WebP.

Die Sicherheitslücke in der quelloffenen Bibliothek libwebp (die in einer Vielzahl an Programmen zum Einsatz kommt) kann über Dokumente mit manipulierten WebP-Grafiken ausgenutzt werden, um Anwendungen zum Absturz zu bringen oder unter Umständen sogar Schadcode einzuschleusen.

LibreOffice 7.5.7 und 7.6.2 schließen die Schwachstelle. Darüber hinaus wurden nach Angaben der Entwickler diverse weitere Problembehebungen (unter anderem für den PDF-Export unter macOS und die Dateikompatibilität mit Microsoft-Office-Formaten) sowie Stabilitätsverbesserungen vorgenommen. LibreOffice-Nutzern wird aufgrund der Sicherheitsproblematik eine baldige Aktualisierung empfohlen.

 

LibreOffice 7.5.7 läuft ab macOS Mojave 10.14, LibreOffice 7.6.2 setzt mindestens macOS Catalina 10.15 voraus. Das deutsche Sprachpaket muss wie gewohnt separat heruntergeladen und installiert werden.

In dem Open-Source-Softwarepaket sind Textverarbeitung, Tabellenkalkulation, Präsentationsmodul, Datenbank, Zeichenprogramm und Formeleditor enthalten. Zur Nutzung der Datenbank wird zusätzlich Java benötigt. LibreOffice ermöglicht das Öffnen und Speichern von Dokumenten in den Formaten von Microsoft Office.

LibreOffice zeichnet sich durch einen großen Funktionsumfang aus, unterstützt den Import von vielen alten Dateiformaten und wird von einer breiten Community an Entwickler, Testern, Übersetzern, unterstützenden Firmen und weiteren Freiwilligen getragen.