Avaldatud on värskendused Dino 0.4.2, 0.3.2 ja 0.2.3 suhtluskliendile, mis toetab vestlust, helikõnesid, videokõnesid, videokonverentse ja tekstisõnumeid Jabberi/XMPP protokolli abil. Need värskendused parandavad haavatavuse (CVE-2023-28686), mis võimaldab volitamata kasutajal saata spetsiaalselt loodud sõnumi teise kasutaja isiklike järjehoidjate kirjete lisamiseks, muutmiseks või kustutamiseks ilma, et ohver peaks midagi tegema. Lisaks võimaldab haavatavus muuta grupivestluste kuvamist, sundida neid konkreetse grupivestlusega ühendama või sellest lahti ühendama ning eksitada kasutajaid konfidentsiaalsele teabele juurdepääsu saamiseks.
Allikas: opennet.ru
