Организация The Document Foundation объявила о выходе LibreOffice 4.3.1, первого корректирующего выпуска из семейства LibreOffice 4.3 "fresh". Обновление включает более 100 исправлений, в том числе устраняет две уязвимости. Версия 4.3.1 отмечена как стабильная и пригодная для всех категорий пользователей. Исправления безопасности также внесены в обновление LibreOffice 4.2.6-secfix, предназначенное для консервативных пользователей. Всем пользователям LibreOffice рекомендовано обновить офисный пакет до выпуска 4.3.1 или 4.2.6.
Исправленные уязвимости аналогичны проблемам, недавно устранённым в Apache OpenOffice 4.1.1, и проявляются только на платформе Windows. Первая уязвимость CVE-2014-3524 даёт возможность подстановки CSV-команд и DDE-формул при открытии специально подготовленной атакующим электронной таблицы. Вторая уязвимость CVE-2014-3575 может применяться для извлечения защищённых данных через манипуляцию с OLE-объектами.
Выпуски LibreOffice 4.3.1 и LibreOffice 4.2.6 будут представлены на конференции LibreOffice, которая пройдёт 3-5 сентября в Берне, где ожидается большое число обсуждений по разработке, маркетингу, внедрению и развитию сообщества.