by 大東 奈央
The Document Foundationは6月25日(中央ヨーロッパ時間)、オフィススイート「LibreOffice」のセキュリティアップデートについての情報を公開した。
今回発見された脆弱性「CVE-2024-5261」は、C/C++言語を介して「LibreOffice」の機能へアクセスするためのLibreOfficeKitから「LibreOffice」を使用する際に、「Curl」によるTLS証明書の検証が無効になってしまうという内容。
なお、本脆弱性は「LibreOffice 24.2.4」ですでに修正済み。同社はv24.2.4へのアップデートをユーザーに呼びかけている。
