LibreOffice, la suite bureautique open-source largement utilisée comme alternative à Microsoft Office, vient de recevoir une mise à jour de sécurité importante. Les développeurs ont identifié une faille critique affectant les versions 24.8 à 24.8.4 sous Windows. Elle permet à des attaquants d’exécuter des fichiers malveillants via des liens intégrés dans les documents.
Une faille jugée de gravité élevée
La vulnérabilité est connue sous le code CVE-2025-0514. Elle repose sur une faille du mécanisme de protection de LibreOffice contre l’exécution de fichiers à partir de liens. Concrètement, lorsqu’un utilisateur maintient la touche Ctrl enfoncée tout en cliquant sur un lien dans un document LibreOffice, un pirate pourrait exploiter cette interaction pour exécuter un fichier malveillant sur le système cible. Le problème vient du fait que certaines URL spécifiques peuvent être interprétées comme des chemins de fichiers Windows, ce qui permet de contourner les protections habituelles de LibreOffice.
Pour corriger le problème, il est nécessaire d’adopter LibreOffice 24.8.5 qui a été publié. Il est fortement recommandé aux utilisateurs de mettre à jour leur logiciel dès que possible, en particulier s’ils utilisent LibreOffice sur Windows. Les mises à jour sont disponibles sur le site officiel de LibreOffice. Deux options sont proposées :
- LibreOffice 24.8.5, qui corrige la faille dans la version stable précédente
- LibreOffice 25.2.1, la version stable actuelle intégrant les derniers correctifs et améliorations
Il est essentiel d’installer l’une de ces versions pour garantir la sécurité de vos documents et de votre système.
