Se han publicado versiones correctivas del cliente de comunicación Dino 0.4.2, 0.3.2 y 0.2.3, que admiten chat, llamadas de audio, videollamadas, videoconferencias y mensajería de texto mediante el protocolo Jabber/XMPP. Las actualizaciones eliminan una vulnerabilidad (CVE-2023-28686) que permite a un usuario no autorizado agregar, cambiar o eliminar entradas en los marcadores personales de otro usuario enviando un mensaje especialmente diseñado sin necesidad de que la víctima realice ninguna acción. Además, la vulnerabilidad le permite cambiar la visualización de los chats grupales o obligar a un usuario a unirse o desconectarse de un chat grupal específico, así como engañar al usuario para que obtenga acceso a información confidencial.
Fuente: opennet.ru