Ang corrective releases sa Dino communication client 0.4.2, 0.3.2 ug 0.2.3 na-publish, nagsuporta sa chat, audio calls, video call, video conferencing ug text messaging gamit ang Jabber/XMPP protocol. Ang mga pag-update nagwagtang sa usa ka kahuyang (CVE-2023-28686) nga nagtugot sa usa ka dili awtorisado nga tiggamit sa pagdugang, pag-usab o pagtangtang sa mga entri sa personal nga mga bookmark sa laing user pinaagi sa pagpadala sa usa ka espesyal nga gidisenyo nga mensahe nga dili kinahanglan nga ang biktima mohimo ug bisan unsa nga aksyon. Dugang pa, ang pagkahuyang nagtugot kanimo sa pagbag-o sa pagpakita sa mga chat sa grupo o pagpugos sa usa ka tiggamit sa pag-apil o pagdiskonekta sa usa ka tiggamit gikan sa usa ka piho nga chat sa grupo, ingon usab sa pagpahisalaag sa tiggamit aron makakuha og access sa kompidensyal nga kasayuran.
Source: opennet.ru