Rilis korektif klien komunikasi Dino 0.4.2, 0.3.2 dan 0.2.3 telah diterbitkan, mendukung obrolan, panggilan audio, panggilan video, konferensi video dan pesan teks menggunakan protokol Jabber/XMPP. Pembaruan ini menghilangkan kerentanan (CVE-2023-28686) yang memungkinkan pengguna yang tidak sah untuk menambah, mengubah atau menghapus entri di bookmark pribadi pengguna lain dengan mengirimkan pesan yang dirancang khusus tanpa perlu korban mengambil tindakan apa pun. Selain itu, kerentanan memungkinkan Anda mengubah tampilan obrolan grup atau memaksa pengguna untuk bergabung atau memutuskan sambungan pengguna dari obrolan grup tertentu, serta menyesatkan pengguna agar mendapatkan akses ke informasi rahasia.
Sumber: opennet.ru