Опубліковано коректуючі випуски комунікаційного клієнта Dino 0.4.2, 0.3.2 та 0.2.3, який підтримує чат, аудіовиклики, відеодзвінки, відеоконференції та обмін текстовими повідомленнями з використанням протоколу Jabber/XMPP. В оновленнях усунуто вразливість (CVE-2023-28686), що дозволяє неавторизованому користувачеві через відправлення спеціально оформленого повідомлення організувати додавання, зміну або видалення записів у персональних закладках іншого користувача без необхідності вчинення жертвою якихось дій. Крім того, вразливість дозволяє змінити відображення групових чатів або примусово підключити або вимкнути користувача від певного групового чату, а також ввести користувача в оману для отримання доступу до конфіденційної інформації.
Джерело: opennet.ru