Организация The Document Foundation объявила о выходе LibreOffice 6.3.1, первого корректирующего выпуска из семейства LibreOffice 6.3 «fresh». Версия 6.3.1 ориентирована на энтузиастов, опытных пользователей и тех, кто предпочитает самые свежие версии программного обеспечения. Для консервативных пользователей и предприятий подготовлено обновление стабилизированной ветки LibreOffice 6.2.7 «still». Готовые установочные пакеты подготовлены для платформ Linux, macOS и Windows. Версия 6.3.1 включает исправление 93 ошибок (RC1, RC2), а версия 6.2.7 — 32 (RC1).

Кроме исправления ошибок в новых выпусках реализованы методы для блокирования дополнительных векторов для эксплуатации уязвимости, позволяющей при открытии вредоносных документов, содержащих инструкции LibreLogo, добиться выполнения любого кода на языке Python. Проблема связана с тем, что вызов LibreLogo не требовал подтверждения выполнения операции и не отображал предупреждение, даже при включении режима максимальной защиты макросов (выбор уровня «Very High»). Начиная с LibreOffice 6.3.1 и 6.2.7 любые обращение к скриптоподобным элементам воспринимаются как вызов макроса и приводят к выводу диалога для подтверждения выполнения операции, предупреждающего пользователя о попытке выполнить скрипт, встроенный в документ.

Источник: http://www.opennet.ru/opennews/art.shtml?num=51427