Апублікаваны карэкціруючыя выпускі камунікацыйнага кліента Dino 0.4.2, 0.3.2 і 0.2.3, які падтрымлівае чат, аўдыёвыклікі, гутарку, відэаканферэнцыі і абмен тэкставымі паведамленнямі з выкарыстаннем пратакола Jabber/XMPP. У абнаўленнях ухіленая ўразлівасць (CVE-2023-28686), якая дазваляе неаўтарызаванага карыстачу праз адпраўку адмыслова аформленага паведамлення арганізаваць даданне, змена або выдаленне запісаў у персанальных закладках іншага карыстача без неабходнасці здзяйснення ахвярай нейкіх дзеянняў. Акрамя таго, уразлівасць дазваляе змяніць адлюстраванне групавых чатаў або прымусова падключыць або адключыць карыстальніка ад пэўнага групавога чата, а таксама ўвесці карыстальніка ў зман для атрымання доступу да канфідэнцыйнай інфармацыі.
Крыніца: opennet.ru
