Sono state pubblicate le versioni correttive del client di comunicazione Dino 0.4.2, 0.3.2 e 0.2.3. Supporta chat, chiamate audio, videochiamate, videoconferenze e messaggi di testo tramite il protocollo Jabber/XMPP. Gli aggiornamenti risolvono una vulnerabilità (CVE-2023-28686) che consente a un utente non autorizzato di inviare un messaggio appositamente creato per aggiungere, modificare o eliminare voci nei segnalibri personali di un altro utente senza che la vittima debba intraprendere alcuna azione. Inoltre, la vulnerabilità consente di modificare la visualizzazione delle chat di gruppo o di forzare la connessione o la disconnessione di un utente da una chat di gruppo specifica, oltre a indurre l'utente a ottenere l'accesso a informazioni riservate.
Fonte: opennet.ru
