Er zijn corrigerende releases van de Dino-communicatieclient 0.4.2, 0.3.2 en 0.2.3 gepubliceerd, die chat, audio-oproepen, video-oproepen, videoconferenties en sms-berichten ondersteunen met behulp van het Jabber/XMPP-protocol. De updates elimineren een kwetsbaarheid (CVE-2023-28686) waardoor een ongeautoriseerde gebruiker vermeldingen in de persoonlijke bladwijzers van een andere gebruiker kan toevoegen, wijzigen of verwijderen door een speciaal ontworpen bericht te sturen zonder dat het slachtoffer enige actie hoeft te ondernemen. Bovendien kunt u dankzij de kwetsbaarheid de weergave van groepschats wijzigen, een gebruiker dwingen zich aan te sluiten bij een specifieke groepschat of de verbinding met een gebruiker verbreken, en de gebruiker misleiden om toegang te krijgen tot vertrouwelijke informatie.
Bron: opennet.ru