Objavljena su korektivna izdanja Dino komunikacijskog klijenta 0.4.2, 0.3.2 i 0.2.3, koja podržava chat, audio pozive, video pozive, video konferencije i razmjenu tekstualnih poruka koristeći Jabber/XMPP protokol. Ažuriranja uklanjaju ranjivost (CVE-2023-28686) koja omogućava neovlaštenom korisniku da dodaje, mijenja ili briše unose u ličnim oznakama drugog korisnika slanjem posebno dizajnirane poruke bez potrebe da žrtva poduzima bilo kakvu radnju. Osim toga, ranjivost vam omogućava da promijenite prikaz grupnih ćaskanja ili prisilite korisnika da se pridruži ili isključi korisnika iz određenog grupnog ćaskanja, kao i da navede korisnika da dobije pristup povjerljivim informacijama.
izvor: opennet.ru
