Korrigerande versioner av Dino-kommunikationsklienten 0.4.2, 0.3.2 och 0.2.3 har publicerats, som stöder chatt, ljudsamtal, videosamtal, videokonferenser och textmeddelanden med Jabber/XMPP-protokollet. Uppdateringarna eliminerar en sårbarhet (CVE-2023-28686) som gör att en obehörig användare kan lägga till, ändra eller ta bort poster i en annan användares personliga bokmärken genom att skicka ett speciellt utformat meddelande utan att offret behöver vidta några åtgärder. Dessutom tillåter sårbarheten dig att ändra visningen av gruppchattar eller tvinga en användare att gå med i eller koppla bort en användare från en specifik gruppchatt, samt vilseleda användaren att få tillgång till konfidentiell information.
Källa: opennet.ru