Boli publikované aktualizácie pre Dino 0.4.2, 0.3.2 a 0.2.3, komunikačného klienta podporujúceho chat, audiohovory, videohovory, videokonferencie a textové správy pomocou protokolu Jabber/XMPP. Tieto aktualizácie opravujú zraniteľnosť (CVE-2023-28686), ktorá umožňuje neoprávnenému používateľovi odoslať špeciálne vytvorenú správu na pridanie, úpravu alebo odstránenie položiek v osobných záložkách iného používateľa bez toho, aby obeť musela podniknúť akékoľvek kroky. Zraniteľnosť ďalej umožňuje zmenu zobrazenia skupinových chatov, násilné pripojenie alebo odpojenie od konkrétneho skupinového chatu a zavádzanie používateľov s cieľom získať prístup k dôverným informáciám.
Zdroj: opennet.ru
