Korrigerende utgivelser av Dino-kommunikasjonsklienten 0.4.2, 0.3.2 og 0.2.3 har blitt publisert, som støtter chat, lydsamtaler, videosamtaler, videokonferanser og tekstmeldinger ved hjelp av Jabber/XMPP-protokollen. Oppdateringene eliminerer en sårbarhet (CVE-2023-28686) som lar en uautorisert bruker legge til, endre eller slette oppføringer i en annen brukers personlige bokmerker ved å sende en spesialdesignet melding uten at offeret trenger å gjøre noe. I tillegg lar sårbarheten deg endre visningen av gruppechatter eller tvinge en bruker til å bli med i eller koble fra en bruker fra en bestemt gruppechat, samt villede brukeren til å få tilgang til konfidensiell informasjon.
Kilde: opennet.ru