Jabber/XMPP протоколыг ашиглан чат, аудио дуудлага, видео дуудлага, видео хурал, текст мессежийг дэмждэг Dino холбооны клиент 0.4.2, 0.3.2 болон 0.2.3-ын залруулах хувилбарууд нийтлэгдсэн. Шинэчлэлтүүд нь хохирогчийг ямар нэгэн арга хэмжээ авахгүйгээр тусгайлан боловсруулсан мессеж илгээх замаар зөвшөөрөлгүй хэрэглэгч өөр хэрэглэгчийн хувийн хавчуургад нэмэлт оруулах, өөрчлөх, устгах боломжийг олгодог эмзэг байдлыг (CVE-2023-28686) арилгадаг. Нэмж дурдахад, эмзэг байдал нь групп чатын дэлгэцийг өөрчлөх эсвэл хэрэглэгчийг тодорхой групп чат руу нэгдэх, салгах, мөн хэрэглэгчийг төөрөгдүүлэх, нууц мэдээлэлд нэвтрэх боломжийг олгодог.
Эх сурвалж: opennet.ru