نسخههای اصلاحی کلاینت ارتباطی Dino 0.4.2، 0.3.2 و 0.2.3 منتشر شده است که از چت، تماسهای صوتی، تماسهای ویدیویی، ویدئو کنفرانس و پیامهای متنی با استفاده از پروتکل Jabber/XMPP پشتیبانی میکند. بهروزرسانیها یک آسیبپذیری (CVE-2023-28686) را از بین میبرند که به کاربر غیرمجاز اجازه میدهد تا با ارسال یک پیام طراحی شده خاص، بدون نیاز به اقدام قربانی، ورودیهای نشانکهای شخصی کاربر دیگر را اضافه، تغییر یا حذف کند. علاوه بر این، این آسیبپذیری به شما امکان میدهد نمایشگر چتهای گروهی را تغییر دهید یا کاربر را مجبور به پیوستن یا قطع ارتباط کاربر از یک چت گروهی خاص کنید و همچنین کاربر را برای دسترسی به اطلاعات محرمانه گمراه کنید.
منبع: opennet.ru