Versões corretivas do cliente de comunicações Dino 0.4.2, 0.3.2 e 0.2.3 foram publicadas, suportando bate-papo, chamadas de áudio, chamadas de vídeo, videoconferência e mensagens de texto usando o protocolo Jabber/XMPP. As atualizações corrigem uma vulnerabilidade (CVE-2023-28686) que pode permitir que um usuário não autorizado envie uma mensagem especialmente criada para adicionar, alterar ou excluir entradas nos favoritos pessoais de outro usuário sem que a vítima precise realizar qualquer ação. Além disso, a vulnerabilidade permite alterar a exibição de bate-papos em grupo ou forçar a conexão ou desconexão de um usuário de um bate-papo em grupo específico, além de induzir o usuário a obter acesso a informações confidenciais.
Fonte: opennet.ru