डिनो संचार क्लाइंट 0.4.2, 0.3.2 और 0.2.3 की सुधारात्मक रिलीज़ प्रकाशित की गई हैं, जो जैबर/एक्सएमपीपी प्रोटोकॉल का उपयोग करके चैट, ऑडियो कॉल, वीडियो कॉल, वीडियो कॉन्फ्रेंसिंग और टेक्स्ट मैसेजिंग का समर्थन करती हैं। अद्यतन एक भेद्यता (सीवीई-2023-28686) को समाप्त करते हैं जो एक अनधिकृत उपयोगकर्ता को पीड़ित को कोई कार्रवाई करने की आवश्यकता के बिना विशेष रूप से डिज़ाइन किया गया संदेश भेजकर किसी अन्य उपयोगकर्ता के व्यक्तिगत बुकमार्क में प्रविष्टियां जोड़ने, बदलने या हटाने की अनुमति देता है। इसके अलावा, भेद्यता आपको समूह चैट के प्रदर्शन को बदलने या किसी उपयोगकर्ता को किसी विशिष्ट समूह चैट से जुड़ने या डिस्कनेक्ट करने के लिए मजबूर करने की अनुमति देती है, साथ ही गोपनीय जानकारी तक पहुंच प्राप्त करने के लिए उपयोगकर्ता को गुमराह करती है।
स्रोत: opennet.ru