Dino-viestintäasiakasohjelman 0.4.2, 0.3.2 ja 0.2.3 korjaavat julkaisut on julkaistu, ja ne tukevat chattia, äänipuheluita, videopuheluita, videoneuvotteluja ja tekstiviestejä Jabber/XMPP-protokollaa käyttäen. Päivitykset poistavat haavoittuvuuden (CVE-2023-28686), jonka avulla luvaton käyttäjä voi lisätä, muuttaa tai poistaa merkintöjä toisen käyttäjän henkilökohtaisista kirjanmerkeistä lähettämällä erityisesti suunnitellun viestin ilman, että uhrin tarvitsee tehdä mitään. Lisäksi haavoittuvuuden avulla voit muuttaa ryhmäkeskustelujen näyttöä tai pakottaa käyttäjän liittymään tiettyyn ryhmäkeskusteluun tai katkaisemaan käyttäjän yhteyden, sekä johtaa käyttäjää harhaan pääsemään luottamuksellisiin tietoihin.
Lähde: opennet.ru