Au fost publicate versiuni corective ale clientului de comunicare Dino 0.4.2, 0.3.2 și 0.2.3, care acceptă chat, apeluri audio, apeluri video, conferințe video și mesagerie text folosind protocolul Jabber/XMPP. Actualizările elimină o vulnerabilitate (CVE-2023-28686) care permite unui utilizator neautorizat să adauge, să modifice sau să șteargă intrări în marcajele personale ale altui utilizator, trimițând un mesaj special conceput, fără a fi nevoie ca victima să ia nicio măsură. În plus, vulnerabilitatea vă permite să schimbați afișarea chaturilor de grup sau să forțați un utilizator să se alăture sau să deconecteze un utilizator dintr-un anumit chat de grup, precum și să inducă în eroare utilizatorul pentru a obține acces la informații confidențiale.
Sursa: opennet.ru