ニュース

macOS版「LibreOffice」に脆弱性 ~修正版のv7.0.6/7.1.3への更新を

危険な実行ファイルがリンクの[Ctrl]+クリックで開けてしまう可能性

The Document Foundationの脆弱性情報

 The Document Foundationは5月18日(ドイツ時間)、「LibreOffice 7.0.6」「LibreOffice 7.1.3」で1件のセキュリティ改善(CVE-2021-25632)を行ったと公表した。macOS版で拡張子の拒否リストに問題があったという。

 「LibreOffice」には、[Ctrl]キーを押しながらドキュメント内のハイパーリンクをクリックしてリンク先を外部アプリで開く機能がある。しかし、この機能で実行ファイルを意図せず起動させてしまうのは危険なため、拡張子ベースで拒否リストを設けて実行をブロックしている。

 ところが、macOS版の「LibreOffice 7.0」シリーズ(v7.0.6より前)と「LibreOffice 7.1」シリーズ(v7.1.3より前)にはこの拒否リストに漏れがあり、.filelocが含まれていなかったという。最新版ではこの問題が解決されており、安心して利用できる。

 「LibreOffice」は、クロスプラットフォームで動作するオープンソースのオフィス統合環境。Windows/Mac/Linuxなどに対応する寄付歓迎のフリーソフトで、現在“libreoffice.org”から無償でダウンロードできる。Windows版はWindows 7/8/10およびWindows Server 2012をサポートしており、窓の杜ライブラリからもダウンロード可能。新機能を体験したいユーザーは「LibreOffice 7.1」、企業で利用するなど安定性を重視したい場合は「LibreOffice 7.0」の利用が推奨されている。