Dino 通信客户端 0.4.2、0.3.2 和 0.2.3 的修正版本已发布,支持使用 Jabber/XMPP 协议的聊天、音频通话、视频通话、视频会议和短信。 这些更新消除了一个漏洞 (CVE-2023-28686),该漏洞允许未经授权的用户通过发送专门设计的消息来添加、更改或删除其他用户个人书签中的条目,而无需受害者采取任何操作。 此外,该漏洞还允许您更改群聊的显示或强制用户加入或断开特定群聊的连接,以及误导用户访问机密信息。
来源: opennet.ru
Dino 通信客户端 0.4.2、0.3.2 和 0.2.3 的修正版本已发布,支持使用 Jabber/XMPP 协议的聊天、音频通话、视频通话、视频会议和短信。 这些更新消除了一个漏洞 (CVE-2023-28686),该漏洞允许未经授权的用户通过发送专门设计的消息来添加、更改或删除其他用户个人书签中的条目,而无需受害者采取任何操作。 此外,该漏洞还允许您更改群聊的显示或强制用户加入或断开特定群聊的连接,以及误导用户访问机密信息。
来源: opennet.ru