LibreOffice, une suite bureautique open source populaire utilisée par des millions d’utilisateurs comme alternative à Microsoft Office, fait face à une nouvelle vulnérabilité de sécurité affectant uniquement les utilisateurs de Windows. Les développeurs de cet outil gratuit ont récemment confirmé ce problème de sécurité.
Les documents LibreOffice peuvent contenir des liens que les utilisateurs peuvent ouvrir directement en maintenant la touche Ctrl enfoncée avant de cliquer sur un lien. La suite bureautique inclut des protections contre le lancement de fichiers exécutables directement à partir de liens. Cependant, la vulnérabilité CVE-2025-0514 permet aux attaquants de créer des documents spécialement conçus contenant des liens pouvant exécuter des fichiers sur le système cible.
LibreOffice explique que le mécanisme intégré « pourrait être contourné par l’utilisation d’URL non-fichiers pouvant être interprétées par ShellExecute comme des chemins de fichiers Windows ».
Une nouvelle version de LibreOffice, la 24.8.5, a été publiée la semaine dernière pour corriger ce problème de sécurité en bloquant les moyens de contourner les protections des liens. Les utilisateurs sont encouragés à installer cette nouvelle version sur leurs appareils, en particulier s’ils utilisent le logiciel sur un PC Windows.
Les téléchargements sont disponibles sur le site officiel du projet. Notez que LibreOffice 24.8.x est la branche stable précédente de la suite bureautique open source. Vous pouvez également télécharger et installer LibreOffice 25.2.1, qui est la version stable actuelle.
Les développeurs ne mentionnent pas LibreOffice 25.2.1 dans le contexte de la vulnérabilité, ce qui suggère que la dernière version n’est probablement pas affectée par cette vulnérabilité.
Cet article a été modifié pour la dernière fois le 27 février 2025 15h24