ڈینو کمیونیکیشن کلائنٹ 0.4.2، 0.3.2 اور 0.2.3 کی اصلاحی ریلیز شائع کی گئی ہیں، جو جابر/XMPP پروٹوکول کا استعمال کرتے ہوئے چیٹ، آڈیو کالز، ویڈیو کالز، ویڈیو کانفرنسنگ اور ٹیکسٹ میسجنگ کی معاونت کرتی ہیں۔ اپ ڈیٹس ایک کمزوری (CVE-2023-28686) کو ختم کرتی ہیں جو ایک غیر مجاز صارف کو کسی دوسرے صارف کے ذاتی بُک مارکس میں اندراجات کو شامل کرنے، تبدیل کرنے یا حذف کرنے کی اجازت دیتا ہے ایک خاص طور پر ڈیزائن کردہ پیغام بھیج کر متاثرہ کو کوئی کارروائی کرنے کی ضرورت کے بغیر۔ اس کے علاوہ، کمزوری آپ کو گروپ چیٹس کے ڈسپلے کو تبدیل کرنے یا کسی صارف کو کسی مخصوص گروپ چیٹ میں شامل ہونے یا منقطع کرنے پر مجبور کرنے کے ساتھ ساتھ صارف کو خفیہ معلومات تک رسائی حاصل کرنے میں گمراہ کرنے کی اجازت دیتی ہے۔
ماخذ: opennet.ru