Publicáronse versións correctivas do cliente de comunicación Dino 0.4.2, 0.3.2 e 0.2.3, que admiten chat, chamadas de audio, videochamadas, videoconferencias e mensaxes de texto mediante o protocolo Jabber/XMPP. As actualizacións eliminan unha vulnerabilidade (CVE-2023-28686) que permite a un usuario non autorizado engadir, cambiar ou eliminar entradas nos marcadores persoais doutro usuario enviando unha mensaxe especialmente deseñada sen que a vítima teña que realizar ningunha acción. Ademais, a vulnerabilidade permítelle cambiar a visualización dos chats de grupo ou obrigar a un usuario a unirse ou desconectar un usuario dun chat grupal específico, así como enganar ao usuario para que acceda a información confidencial.
Fonte: opennet.ru