Er is een nieuwe versie van het populaire chatprogramma Pidgin verschenen waarin vijf lekken zijn verholpen, waaronder een "smiley-lek". Eén van de kwetsbaarheden was door de Nederlandse onderzoeker Thijs Alkemade ontdekt, tevens hoofdontwikkelaar van het chatprogramma Adium.

Via deze kwetsbaarheid kon een aanvaller een kwaadaardig bericht versturen waardoor er een bericht met willekeurig geheugen uit het aangevallen systeem werd teruggestuurd. Een ander lek zorgde ervoor dat SSL-certificaten niet goed werden gecontroleerd, waardoor aanvallers valse certificaten konden maken die vervolgens door Pidgin werden vertrouwd.

Ook een aanval via een kwaadaardig smiley-theme op Windowsgebruikers van Pidgin behoort tot het verleden. Een bug in de code zorgde ervoor dat een smiley-theme dat via drag en drop op Windows werd geïnstalleerd een bestand overal op het bestandssysteem kon plaatsen of een bestaand bestand kon aanpassen. Verder zijn er ook twee lekken gepatcht die voor remote crashes zorgden. Gebruikers krijgen dan ook het advies om naar Pidgin 2.10.10 te upgraden.