Opublikowano wersje korygujące klienta komunikacyjnego Dino 0.4.2, 0.3.2 i 0.2.3, obsługujące czat, połączenia audio, połączenia wideo, wideokonferencje i przesyłanie wiadomości tekstowych przy użyciu protokołu Jabber/XMPP. Aktualizacje eliminują lukę (CVE-2023-28686), która pozwala nieupoważnionemu użytkownikowi dodawać, zmieniać lub usuwać wpisy w osobistych zakładkach innego użytkownika poprzez wysłanie specjalnie zaprojektowanej wiadomości bez konieczności podejmowania przez ofiarę jakichkolwiek działań. Dodatkowo luka umożliwia zmianę sposobu wyświetlania czatów grupowych, wymuszenie dołączenia lub rozłączenia użytkownika z określonym czatem grupowym, a także wprowadzenie go w błąd w celu uzyskania dostępu do poufnych informacji.
Źródło: opennet.ru