เวอร์ชันแก้ไขของไคลเอนต์การสื่อสาร Dino 0.4.2, 0.3.2 และ 0.2.3 ได้รับการเผยแพร่แล้ว รองรับการแชท การโทรด้วยเสียง การสนทนาทางวิดีโอ การประชุมทางวิดีโอ และการส่งข้อความโดยใช้โปรโตคอล Jabber/XMPP การอัปเดตนี้ช่วยขจัดช่องโหว่ (CVE-2023-28686) ที่อนุญาตให้ผู้ใช้ที่ไม่ได้รับอนุญาตสามารถเพิ่ม เปลี่ยนแปลง หรือลบรายการในบุ๊กมาร์กส่วนตัวของผู้ใช้รายอื่น โดยการส่งข้อความที่ออกแบบมาเป็นพิเศษโดยที่เหยื่อไม่จำเป็นต้องดำเนินการใดๆ นอกจากนี้ ช่องโหว่ยังช่วยให้คุณเปลี่ยนการแสดงการแชทเป็นกลุ่มหรือบังคับให้ผู้ใช้เข้าร่วมหรือยกเลิกการเชื่อมต่อผู้ใช้จากการแชทกลุ่มเฉพาะ รวมถึงทำให้ผู้ใช้เข้าใจผิดในการเข้าถึงข้อมูลที่เป็นความลับ
ที่มา: opennet.ru