Mae datganiadau cywirol o'r cleient cyfathrebu Dino 0.4.2, 0.3.2 a 0.2.3 wedi'u cyhoeddi, gan gefnogi sgwrsio, galwadau sain, galwadau fideo, fideo-gynadledda a negeseuon testun gan ddefnyddio protocol Jabber/XMPP. Mae'r diweddariadau yn dileu bregusrwydd (CVE-2023-28686) sy'n caniatΓ‘u i ddefnyddiwr anawdurdodedig ychwanegu, newid neu ddileu cofnodion yn nodau tudalen personol defnyddiwr arall trwy anfon neges a ddyluniwyd yn arbennig heb fod angen i'r dioddefwr gymryd unrhyw gamau. Yn ogystal, mae'r bregusrwydd yn caniatΓ‘u ichi newid arddangosiad sgyrsiau grΕ΅p neu orfodi defnyddiwr i ymuno Γ’ neu ddatgysylltu defnyddiwr o sgwrs grΕ΅p benodol, yn ogystal Γ’ chamarwain y defnyddiwr i gael mynediad at wybodaeth gyfrinachol.
Ffynhonnell: opennet.ru