Byla zveřejněna opravná vydání komunikačního klienta Dino 0.4.2, 0.3.2 a 0.2.3, který podporuje chat, audiohovory, videohovory, videokonference a textové zprávy pomocí protokolu Jabber/XMPP. Aktualizace odstraňují zranitelnost (CVE-2023-28686), která umožňuje neoprávněnému uživateli přidávat, měnit nebo mazat položky v osobních záložkách jiného uživatele odesláním speciálně navržené zprávy, aniž by oběť musela podniknout jakoukoli akci. Kromě toho vám tato zranitelnost umožňuje změnit zobrazení skupinových chatů nebo donutit uživatele, aby se připojil nebo odpojil uživatele od konkrétního skupinového chatu, a také uživatele oklamat, aby získal přístup k důvěrným informacím.
Zdroj: opennet.ru