Korrigerende udgivelser af Dino-kommunikationsklienten 0.4.2, 0.3.2 og 0.2.3 er blevet offentliggjort, der understøtter chat, lydopkald, videoopkald, videokonferencer og tekstbeskeder ved hjælp af Jabber/XMPP-protokollen. Opdateringerne eliminerer en sårbarhed (CVE-2023-28686), der gør det muligt for en uautoriseret bruger at tilføje, ændre eller slette poster i en anden brugers personlige bogmærker ved at sende en specialdesignet besked uden at det er nødvendigt for offeret at foretage sig noget. Derudover giver sårbarheden dig mulighed for at ændre visningen af gruppechat eller tvinge en bruger til at deltage i eller afbryde en bruger fra en bestemt gruppechat, samt vildlede brugeren til at få adgang til fortrolig information.
Kilde: opennet.ru