Jabber/XMPP ప్రోటోకాల్ని ఉపయోగించి చాట్, ఆడియో కాల్లు, వీడియో కాల్లు, వీడియో కాన్ఫరెన్సింగ్ మరియు టెక్స్ట్ మెసేజింగ్కు మద్దతునిస్తూ, Dino కమ్యూనికేషన్ క్లయింట్ 0.4.2, 0.3.2 మరియు 0.2.3 యొక్క దిద్దుబాటు విడుదలలు ప్రచురించబడ్డాయి. అప్డేట్లు దుర్బలత్వాన్ని (CVE-2023-28686) తొలగిస్తాయి, ఇది అనధికార వినియోగదారుని మరొక వినియోగదారు యొక్క వ్యక్తిగత బుక్మార్క్లలో నమోదులను జోడించడానికి, మార్చడానికి లేదా తొలగించడానికి బాధితుడు ఎటువంటి చర్య తీసుకోనవసరం లేకుండా ప్రత్యేకంగా రూపొందించిన సందేశాన్ని పంపడం ద్వారా అనుమతిస్తుంది. అదనంగా, దుర్బలత్వం సమూహ చాట్ల ప్రదర్శనను మార్చడానికి లేదా నిర్దిష్ట సమూహ చాట్ నుండి వినియోగదారుని చేరడానికి లేదా డిస్కనెక్ట్ చేయడానికి వినియోగదారుని బలవంతం చేయడానికి మిమ్మల్ని అనుమతిస్తుంది, అలాగే గోప్యమైన సమాచారాన్ని యాక్సెస్ చేయడానికి వినియోగదారుని తప్పుదారి పట్టిస్తుంది.
మూలం: opennet.ru
