Korektigaj eldonoj de la komunikadkliento Dino 0.4.2, 0.3.2 kaj 0.2.3 estis publikigitaj, subtenante babilejon, aŭdvokojn, videovokojn, videokonferencojn kaj tekstajn mesaĝojn uzante la protokolon Jabber/XMPP. La ĝisdatigoj forigas vundeblecon (CVE-2023-28686), kiu permesas al neaŭtorizita uzanto aldoni, ŝanĝi aŭ forigi enskribojn en la personaj legosignoj de alia uzanto sendante speciale desegnitan mesaĝon sen la bezono de la viktimo fari ajnan agon. Krome, la vundebleco permesas vin ŝanĝi la ekranon de grupaj babilejoj aŭ devigi uzanton aliĝi aŭ malkonekti uzanton de specifa grupa babilejo, kaj ankaŭ trompi la uzanton por akiri aliron al konfidencaj informoj.
fonto: opennet.ru