Eine Sicherheitsanfälligkeit im Messenger Dino ermöglicht das Umgehen der Absenderüberprüfung.

Die korrigierten Versionen des Kommunikationsclients Dino 0.4.2, 0.3.2 und 0.2.3 wurden veröffentlicht. Diese Versionen unterstützen Chat, Audiotelefonate, Videokonferenzen und den Austausch von Textnachrichten über das Jabber/XMPP-Protokoll. In den Updates wurde eine Sicherheitsanfälligkeit (CVE-2023-28686) behoben, die es unautorisierten Benutzern ermöglicht, durch das Senden speziell formatierter Nachrichten Einträge in den persönlichen Lesezeichen anderer Benutzer hinzuzufügen, zu ändern oder zu löschen, ohne dass das Opfer eine Handlung vornehmen muss. Darüber hinaus erlaubt die Sicherheitsanfälligkeit die Änderung der Anzeige von Gruppenchats oder das Zwingen von Benutzern, sich von bestimmten Gruppenchats zu trennen oder sich ihnen anzuschließen, sowie die Irreführung von Benutzern, um Zugang zu vertraulichen Informationen zu erhalten.

Quelle: opennet.ru

Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server 🔥 Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server | ProHoster