Des versions correctives du client de communication Dino 0.4.2, 0.3.2 et 0.2.3 ont été publiées, prenant en charge le chat, les appels audio, les appels vidéo, la vidéoconférence et la messagerie texte utilisant le protocole Jabber/XMPP. Les mises à jour éliminent une vulnérabilité (CVE-2023-28686) qui permet à un utilisateur non autorisé d'ajouter, de modifier ou de supprimer des entrées dans les favoris personnels d'un autre utilisateur en envoyant un message spécialement conçu sans que la victime n'ait besoin d'agir. De plus, la vulnérabilité vous permet de modifier l'affichage des discussions de groupe ou de forcer un utilisateur à rejoindre ou à déconnecter un utilisateur d'une discussion de groupe spécifique, ainsi qu'à induire l'utilisateur en erreur en lui faisant accéder à des informations confidentielles.
Source: opennet.ru