Ang mga corrective release ng Dino communication client 0.4.2, 0.3.2 at 0.2.3 ay nai-publish, na sumusuporta sa chat, audio call, video call, video conferencing at text messaging gamit ang Jabber/XMPP protocol. Ang mga update ay nag-aalis ng kahinaan (CVE-2023-28686) na nagbibigay-daan sa isang hindi awtorisadong user na magdagdag, magbago o magtanggal ng mga entry sa mga personal na bookmark ng isa pang user sa pamamagitan ng pagpapadala ng isang espesyal na idinisenyong mensahe nang hindi nangangailangan ng anumang aksyon ang biktima. Bilang karagdagan, ang kahinaan ay nagbibigay-daan sa iyo na baguhin ang pagpapakita ng mga panggrupong chat o pilitin ang isang user na sumali o idiskonekta ang isang user mula sa isang partikular na panggrupong chat, gayundin ang linlangin ang user sa pagkakaroon ng access sa kumpidensyal na impormasyon.
Pinagmulan: opennet.ru