Der er blevet udgivet korrigerende udgivelser af kommunikationsklienterne Dino 0.4.2, 0.3.2 og 0.2.3. Den understøtter chat, lydopkald, videoopkald, videokonferencer og tekstbeskeder ved hjælp af Jabber/XMPP-protokollen. Opdateringerne retter en sårbarhed (CVE-2023-28686), der tillader en uautoriseret bruger at sende en specialudformet besked for at tilføje, ændre eller slette poster i en anden brugers personlige bogmærker uden at offeret behøver at foretage sig noget. Derudover tillader sårbarheden ændring af visningen af gruppechats eller tvingende forbindelse til eller frakobling af en bruger fra en bestemt gruppechat, samt vildledning af brugeren til at få adgang til fortrolige oplysninger.
Kilde: opennet.ru
