Dino 通信クライアント 0.4.2、0.3.2、0.2.3 の修正リリースが公開され、Jabber/XMPP プロトコルを使用したチャット、音声通話、ビデオ通話、ビデオ会議、テキスト メッセージングがサポートされています。 この更新プログラムは、被害者が何もアクションを起こすことなく、特別に設計されたメッセージを送信することで、権限のないユーザーが別のユーザーの個人ブックマークのエントリを追加、変更、または削除できる脆弱性 (CVE-2023-28686) を解消します。 さらに、この脆弱性により、グループ チャットの表示を変更したり、特定のグループ チャットへのユーザーの参加や切断を強制したり、ユーザーを誤解させて機密情報にアクセスさせたりすることが可能になります。
出所: オープンネット.ru