S'han publicat versions correctives del client de comunicació Dino 0.4.2, 0.3.2 i 0.2.3, que admeten xat, trucades d'àudio, videotrucades, videoconferències i missatgeria de text mitjançant el protocol Jabber/XMPP. Les actualitzacions eliminen una vulnerabilitat (CVE-2023-28686) que permet a un usuari no autoritzat afegir, canviar o eliminar entrades a les adreces d'interès personals d'un altre usuari enviant un missatge especialment dissenyat sense necessitat que la víctima faci cap acció. A més, la vulnerabilitat us permet canviar la visualització dels xats de grup o forçar un usuari a unir-se o desconnectar un usuari d'un xat de grup específic, a més d'enganyar l'usuari perquè accedeixi a informació confidencial.
Font: opennet.ru