Հրապարակվել են Dino 0.4.2, 0.3.2 և 0.2.3 հաղորդակցման հաճախորդի ուղղիչ թողարկումները: Այն աջակցում է չաթին, աուդիո զանգերին, տեսազանգերին, տեսակոնֆերանսներին և տեքստային հաղորդագրությունների փոխանակմանը՝ օգտագործելով Jabber/XMPP արձանագրությունը: Թարմացումները շտկում են խոցելիությունը (CVE-2023-28686), որը թույլ է տալիս չարտոնված օգտատիրոջը ուղարկել հատուկ մշակված հաղորդագրություն՝ մեկ այլ օգտատիրոջ անձնական էջանիշներում գրառումներ ավելացնելու, փոխելու կամ ջնջելու համար՝ առանց զոհի կողմից որևէ գործողություն կատարելու անհրաժեշտության: Բացի այդ, խոցելիությունը թույլ է տալիս փոխել խմբային զրույցների ցուցադրումը կամ հարկադրաբար միացնել կամ անջատել օգտատիրոջը որոշակի խմբային զրույցից, ինչպես նաև մոլորեցնել օգտատիրոջը՝ գաղտնի տեղեկատվությանը մուտք գործելու համար:
Source: opennet.ru
