Новые патчи для LibreOffice устранят три уязвимости
Новые патчи для LibreOffice выпустила команда разработчиков. Их установка позволит устранить сразу три уязвимости.
Одна из них представляет серьезную угрозу и получила идентификатор CVE-2022-26305. В описании значится, что она характеризуется некорректно работающей валидацией сертификата. Если уязвимость будет использована злоумышленником, он получит возможность выполнения произвольного кода при помощи макросов.
Как уточнили в LibreOffice, предполагаемый алгоритм действий злоумышленника выглядит следующим образом: он создает сертификат с определённым серийным номером и с идентичной имеющейся в настоящем сертификате строкой эмитента. LibreOffice воспринимает такой сертификат, как выданный проверенной организацией.
Еще одна уязвимость CVE-2022-26306 представляла собой статичный вектор инициализации при шифровании, дающий хакеру возможность ослабить защиту в пользовательских настройках. Третья брешь CVE-2022-26307 связана с плохо зашифрованным мастер-ключом, который делает возможным брутфорс сохранённых паролей.
Теги:
похожие материалы
Обзор кибератак и уязвимостей за прошедшую неделю: 4 - 8 мая 2026 года
Редакция Cyber Media отобрала ключевые события недели из мира кибербезопасности.
GitHub начал «проваливаться» в России: разработчики жалуются на доступ к репозиториям
В России фиксируют рост проблем с доступом к GitHub - крупнейшей платформе для хранения кода и совместной разработки IT-проектов.
Суд запретил шутки, но РКН не понял, какие именно
Чертановский суд Москвы запретил материалы на трех юмористических сайтах, включая «ЯПлакалъ», «Анекдотов стрит» и «Анекдото.
Аккаунты исчезают вместе с архивами: Claude добрался до российских пользователей
Российские пользователи Claude начали массово жаловаться на блокировку аккаунтов.
Эксперты предупредили о «серых» сайтах, которые могут привести к потере денег и данных
«Лаборатория Касперского» в новом отчёте рассказывает о так называемых «серых» сайтах — ресурсах, которые не относятся к классическим фишинговым, но всё чаще используются для обмана пользователей.
UserGate вошел в топ-5 российских ИТ‑компаний — лидеров технологического развития России
Компания UserGate заняла пятое место среди пятидесяти ведущих российских компаний — лидеров технологического развития страны, работающих в индустрии информационных технологий(ИТ).
«Газинформсервис» — лидер рейтинга АЦ «Эксперт» по сотрудничеству с университетами
Компания «Газинформсервис» заняла первое место в рейтинге ИТ-компаний — лидеров по сотрудничеству с университетами по итогам исследования аналитического центра «Эксперт».
ИИ-агенты будут влиять на выручку бизнеса
По прогнозу IBM и Oxford Economics, к 2030 году главным риском для компаний станет не возможность ошибки, а излишняя осторожность.
Банковский троян научили писать знакомым жертвы от ее имени
Elastic Security Labs обнаружила новый бразильский банковский троян TCLBANKER.
