Dino 通訊用戶端 0.4.2、0.3.2 和 0.2.3 的修正版本已發布,支援使用 Jabber/XMPP 協定的聊天、音訊通話、視訊通話、視訊會議和簡訊。 這些更新消除了一個漏洞 (CVE-2023-28686),該漏洞允許未經授權的使用者透過發送專門設計的訊息來新增、更改或刪除其他使用者個人書籤中的條目,而無需受害者採取任何操作。 此外,該漏洞還允許您更改群聊的顯示或強制用戶加入或斷開特定群聊的連接,以及誤導用戶訪問機密資訊。
來源: opennet.ru
Dino 通訊用戶端 0.4.2、0.3.2 和 0.2.3 的修正版本已發布,支援使用 Jabber/XMPP 協定的聊天、音訊通話、視訊通話、視訊會議和簡訊。 這些更新消除了一個漏洞 (CVE-2023-28686),該漏洞允許未經授權的使用者透過發送專門設計的訊息來新增、更改或刪除其他使用者個人書籤中的條目,而無需受害者採取任何操作。 此外,該漏洞還允許您更改群聊的顯示或強制用戶加入或斷開特定群聊的連接,以及誤導用戶訪問機密資訊。
來源: opennet.ru