LibreOffice a une faille de sécurité : il faut vite faire la mise à jour

LibreOffice a une faille de sécurité : il faut vite faire la mise à jour

Une vulnérabilité a été découverte dans une version récente de la suite bureautique LibreOffice. Elle permet d'exécuter du code malveillant à distance afin de compromettre l'ordinateur de la victime. Une mise à jour corrige le problème.

Une faille de sécurité préoccupante a été découverte récemment dans l'une des dernières versions de la suite bureautique open source et gratuite LibreOffice. Référencée sous le numéro CVE-2025-0514, elle affiche un score de gravité de 7,2 sur l'échelle de notation de l'index Common Vulnerabilities and Exposures, ce qui est considéré comme très élevé dans cette base de données qui répertorie les vulnérabilités informatiques connues.

Cette faille concerne la fonction d'ouverture directe des hyperliens dans les documents LibreOffice. Ce mécanisme permet d'accéder à une ressource externe à la suite bureautique, comme un site Web ou un fichier, en maintenant enfoncé la touche Ctrl du clavier et en cliquant sur un lien hypertexte présent dans le document. Sur Windows, LibreOffice s'appuie sur la fonction système ShellExecute pour ouvrir correctement les liens ainsi cliqués.

Pour éviter de transmettre une commande ou fichier exécutable, LibreOffice est normalement doté d'un mécanisme de protection qui empêche de tels éléments d'être envoyés à la fonction ShellExecute. Néanmoins, une méthode de contournement de cette protection a été découverte et permet à un attaquant d'exécuter du code malveillant à distance sur l'ordinateur de sa cible. Ainsi, les utilisateurs de LibreOffice sur Windows peuvent voir leur ordinateur compromis simplement en cliquant sur un lien piégé dans un document.

Fort heureusement, cette faille de sécurité a d'ores et déjà été corrigée par les équipes de développement de la suite bureautique. La vulnérabilité a été identifiée à partir de la version 24.8 de LibreOffice, publiée en août 2024, les utilisateurs de versions plus anciennes ne sont donc à priori pas concernés. Pour les autres, il est vivement recommandé de mettre dès à présent à jour l'application vers la version 24.8.5 ou 25.2.1, tous les deux incluant la correction de la faille de sécurité.

© CCM

Si vous avez un doute sur la version de LibreOffice installée sur votre ordinateur, vous pouvez la trouver très facilement : ouvrez l'application puis cliquer sur Aide dans la barre de menus et ensuite sur À propos de LibreOffice. Une petite fenêtre apparaîtra et vous indiquera le numéro de la version installée. De plus, afin de vous assurer que votre application reste à jour, faîtes un tour dans le menu Outils > Options > Mise à jour en ligne et contrôler que la case Vérifier automatiquement les mises à jour disponibles est bien cochée, et que la périodicité choisie est Quotidiennement ou Hebdomadairement.