Korrektiewe vrystellings van die Dino-kommunikasiekliënt 0.4.2, 0.3.2 en 0.2.3 is gepubliseer, wat klets, oudio-oproepe, video-oproepe, videokonferensies en teksboodskappe ondersteun deur die Jabber/XMPP-protokol te gebruik. Die opdaterings skakel 'n kwesbaarheid uit (CVE-2023-28686) wat 'n ongemagtigde gebruiker toelaat om inskrywings in 'n ander gebruiker se persoonlike boekmerke by te voeg, te verander of uit te vee deur 'n spesiaal ontwerpte boodskap te stuur sonder dat die slagoffer enige aksie hoef te doen. Daarbenewens laat die kwesbaarheid jou toe om die vertoon van groepkletse te verander of 'n gebruiker te dwing om aan te sluit of 'n gebruiker van 'n spesifieke groepklets te ontkoppel, asook om die gebruiker te mislei om toegang tot vertroulike inligting te verkry.
Bron: opennet.ru