Kaluaran corrective tina klien komunikasi Dino 0.4.2, 0.3.2 jeung 0.2.3 geus diterbitkeun, ngarojong obrolan, panggero audio, video panggero, video conferencing na olahtalatah téks ngagunakeun protokol Jabber / XMPP. Pembaruan ngaleungitkeun kerentanan (CVE-2023-28686) anu ngamungkinkeun pangguna anu henteu sah pikeun nambihan, ngarobih atanapi ngahapus éntri dina téténggér pribadi pangguna sanés ku ngirim pesen anu dirarancang khusus tanpa kedah korban nyandak tindakan naon waé. Salaku tambahan, kerentanan ngamungkinkeun anjeun ngarobih tampilan obrolan grup atanapi maksa pangguna pikeun gabung atanapi megatkeun sambungan pangguna tina obrolan grup khusus, ogé nyasabkeun pangguna pikeun kéngingkeun aksés kana inpormasi rahasia.
sumber: opennet.ru