Paskelbti korekciniai Dino ryšio kliento 0.4.2, 0.3.2 ir 0.2.3 leidimai, palaikantys pokalbius, garso skambučius, vaizdo skambučius, vaizdo konferencijas ir teksto pranešimus naudojant Jabber/XMPP protokolą. Atnaujinimai pašalina pažeidžiamumą (CVE-2023-28686), leidžiantį neteisėtam vartotojui pridėti, keisti arba ištrinti įrašus kito vartotojo asmeninėse žymose, siunčiant specialiai sukurtą pranešimą, aukai nesiimant jokių veiksmų. Be to, pažeidžiamumas leidžia pakeisti grupinių pokalbių rodymą arba priversti vartotoją prisijungti arba atjungti vartotoją nuo konkrečios grupės pokalbio, taip pat suklaidinti vartotoją, kad jis gautų prieigą prie konfidencialios informacijos.
Šaltinis: opennet.ru
