Boli zverejnené opravné verzie komunikačného klienta Dino 0.4.2, 0.3.2 a 0.2.3, ktorý podporuje chat, audiohovory, videohovory, videokonferencie a textové správy pomocou protokolu Jabber/XMPP. Aktualizácie odstraňujú zraniteľnosť (CVE-2023-28686), ktorá umožňuje neoprávnenému používateľovi pridávať, meniť alebo odstraňovať položky v osobných záložkách iného používateľa odoslaním špeciálne navrhnutej správy bez toho, aby obeť musela podniknúť akékoľvek kroky. Okrem toho vám táto zraniteľnosť umožňuje zmeniť zobrazenie skupinových rozhovorov alebo prinútiť používateľa, aby sa pripojil alebo odpojil používateľa od konkrétneho skupinového rozhovoru, ako aj zavádzať používateľa, aby získal prístup k dôverným informáciám.
Zdroj: opennet.ru