Dino 0.4.2-, 0.3.2- ja 0.2.3-päivityksiä on julkaistu. Dino on Jabber/XMPP-protokollaa käyttävä viestintäohjelma, joka tukee chattia, äänipuheluita, videopuheluita, videoneuvotteluja ja tekstiviestejä. Nämä päivitykset korjaavat haavoittuvuuden (CVE-2023-28686), jonka avulla luvaton käyttäjä voi lähettää erityisesti muodostetun viestin lisätäkseen, muokatakseen tai poistaakseen merkintöjä toisen käyttäjän henkilökohtaisissa kirjanmerkeissä ilman, että uhrin tarvitsee tehdä mitään. Lisäksi haavoittuvuus mahdollistaa ryhmäkeskustelujen näytön muuttamisen, pakotetun yhdistämisen tiettyyn ryhmäkeskusteluun tai yhteyden katkaisemisen siitä sekä käyttäjien harhaanjohtamisen luottamuksellisten tietojen hankkimiseksi.
Lähde: opennet.ru
