تم نشر الإصدارات التصحيحية لعميل الاتصالات Dino 0.4.2 و0.3.2 و0.2.3، وهي تدعم الدردشة والمكالمات الصوتية ومكالمات الفيديو ومؤتمرات الفيديو والرسائل النصية باستخدام بروتوكول Jabber/XMPP. تعمل التحديثات على إزالة الثغرة الأمنية (CVE-2023-28686) التي تسمح لمستخدم غير مصرح له بإضافة أو تغيير أو حذف الإدخالات في الإشارات المرجعية الشخصية لمستخدم آخر عن طريق إرسال رسالة مصممة خصيصًا دون الحاجة إلى قيام الضحية باتخاذ أي إجراء. بالإضافة إلى ذلك، تتيح لك الثغرة الأمنية تغيير عرض الدردشات الجماعية أو إجبار المستخدم على الانضمام أو قطع اتصال مستخدم بمحادثة جماعية معينة، بالإضافة إلى تضليل المستخدم للوصول إلى المعلومات السرية.
المصدر: opennet.ru