Megjelentek a Dino kommunikációs kliens 0.4.2, 0.3.2 és 0.2.3 javító kiadásai, amelyek a Jabber/XMPP protokollon keresztül támogatják a csevegést, audiohívásokat, videohívásokat, videokonferenciát és szöveges üzenetküldést. A frissítések kiküszöbölnek egy biztonsági rést (CVE-2023-28686), amely lehetővé teszi az illetéktelen felhasználók számára, hogy bejegyzéseket adjanak hozzá, módosítsanak vagy töröljenek egy másik felhasználó személyes könyvjelzőiben egy speciálisan kialakított üzenet küldésével anélkül, hogy az áldozatnak bármit is kellene tennie. Ezen túlmenően a biztonsági rés lehetővé teszi a csoportos csevegések megjelenítésének megváltoztatását, vagy arra kényszerítheti a felhasználót, hogy csatlakozzon egy adott csoportos csevegéshez, vagy lekapcsolja azt, valamint félrevezetheti a felhasználót bizalmas információkhoz való hozzáféréssel.
Forrás: opennet.ru