Dino iletişim istemcisi 0.4.2, 0.3.2 ve 0.2.3'ün, Jabber/XMPP protokolü kullanılarak sohbeti, sesli aramaları, video görüşmelerini, video konferansı ve yazılı mesajlaşmayı destekleyen düzeltici sürümleri yayınlandı. Güncellemeler, yetkisiz bir kullanıcının, mağdurun herhangi bir işlem yapmasına gerek kalmadan özel olarak tasarlanmış bir mesaj göndererek başka bir kullanıcının kişisel yer imlerine giriş eklemesine, değiştirmesine veya silmesine olanak tanıyan bir güvenlik açığını (CVE-2023-28686) ortadan kaldırıyor. Buna ek olarak, güvenlik açığı, grup sohbetlerinin görünümünü değiştirmenize veya bir kullanıcıyı belirli bir grup sohbetine katılmaya veya bir kullanıcıyla bağlantısını kesmeye zorlamanın yanı sıra, kullanıcıyı gizli bilgilere erişme konusunda yanıltmanıza da olanak tanır.
Kaynak: opennet.ru