Создатели Cyberpunk 2077 исправили проблему c уязвимостью на PC
-
Разработчики Flintlock: The Siege of Dawn подробно рассказали об экшене с воительницей и её напарницей-лисицей
52 -
Banishers: Ghosts of New Eden может положить начало франшизе
33 -
Diablo IV обеспечили поддержкой трассировки лучей — функция доступна на консолях и ПК
30 -
Выбор современного ПК-геймера: Обзор монитора Hisense 27G7H
10 -
Глава Xbox Фил Спенсер: Создавать дорогие консольные эксклюзивы становится сложнее, нужно учитывать привычки зумеров
41
Студия CD Projekt RED продолжает чинить Cyberpunk 2077. Сегодня разработчики выпустили хотфикс 1.22 для PC-версии.
Основным нововведением апдейта стала заплатка на обнаруженную уязвимость в безопасности. Если говорить простым языком, брешь делала PC-пользователя уязвимым к хакерской атаке при использовании модов и чужих файлов сохранений для игры.
Хотфикс 1.12 теперь доступен на ПК!
— CD PROJEKT RED RU (@CDPR_RU) February 5, 2021
Это обновление устраняет уязвимость, которая могла использоваться как часть удаленного выполнения кода (включая файлы сохранения):
- Исправлена проблема переполнения буфера;
- Удалены/заменены библиотеки DLL, отличные от ASLR. pic.twitter.com/q76hFsxZO6
Изначально предполагалось, что эксплойт присутствует только в версии для PC, но позже появилось подтверждение, что PlayStation 4 также подвержена данной уязвимости. На консоль Sony соответствующий патч пока не вышел.
В настоящий момент CDPR работает над следующим крупным патчем. Согласно дорожной карте обновлений, он должно выйти уже в ближайшие недели.
Предыдущее крупное обновление под номером 1.1 для Cyberpunk 2077 вышло в прошлом месяце. В апдейте были внесены исправления в стабильность и оптимизацию производительности, которые улучшили работу игры на PlayStation 4 и Xbox One.
Читайте также: Аналитик: Xbox Series X|S отстаёт по продажам от PlayStation 5 примерно на 1 миллион.
Добавляйтесь в наш Telegram-канал по этой ссылке или ищите его вручную в поиске по названию gmradost. Там мы публикуем в том числе и то, что не попадает в новостную ленту. Также подписывайтесь на нас в Яндекс.Дзене, Twitter и VK. И не забывайте, что у нас появились тёмная тема и лента вместо плиток.
Подписывайтесь на наш Telegram канал, там мы публикуем то, что не попадает в новостную ленту, и следите за нами в сети:
Telegram канал Google Новости Яндекс Новости Яндекс Дзен- 28.03.2024 Выбор современного ПК-геймера: Обзор монитора Hisense 27G7H
- 28.03.2024 «Рыжая Соня» выйдет в России осенью 2024 года — список грядущих отечественных премьер
- 28.03.2024 Масштабные увольнения в SEGA затронули разработчиков Total War и Sonic Dream Team — компания продаёт Relic
- 28.03.2024 В сеть утекли первые фотографии белой модели Xbox Series X без дискового привода
- 27.03.2024 "Неожиданно": PS5-эксклюзив Stellar Blade удивил и заинтриговал поигравших — появились новые детали и геймплей
- 27.03.2024 Глава Xbox Фил Спенсер: Создавать дорогие консольные эксклюзивы становится сложнее, нужно учитывать привычки зумеров
Там исправили утечку памяти которая приводила к фризам и падению фпс, это главное:
Hotfix 1.12 is now available.
This update addresses the vulnerability that could be used as part of remote code execution (including save files):
@Andy3721 переполнение буффера могло (по словам CDPR) использоваться для инъекции вредоносного кода. Самое переполнение скорее вызовет "зависание" приложения полность, чем хоть как-то повлияет на FPS в игровой сессии (разве что фриз, происходил бы всегда в момент загрузки сохранения и был бы реально значимым и видимым (чего не было в реальности)).
@Cyrfix
Зайди на форум стима и почитай про переполнение буфера и к чему это приводит, у меня наиграно уже 100+ часов и я понимаю что это такое.
Видимо, создание новостей про выход очередного патча для
Киберпанкакакой-нибудь игры касается только Киберпанка. Поэтому вот:Для The Medium вчера выкатили увесистый патч (14,4 гига), который умудрился ухудшить и без того плачевное состояние производительности. В лучших традициях полятских студий короче...
Поиск для кого? И вообще этот патч вышел не вчера, а несколько дней назад.
https://gamemag.ru/news/154131/the-medium-new-update-pc-issues-january-2021
@Andy3721 а может не будешь выдумывать и проверишь, что говорит сам человек который нашёл уязвимость?
According to modding community member PixelRick, who is credited with discovering the issue, the save file vulnerability is "not hard to find as it is a matter of luck, but it [is] tricky to exploit," describing it as a "vulnerability of the game and not a vulnerability of human nature". PixelRick provided an in-depth explanation, but here's an attempt at a simplified overview: when Cyberpunk 2077 reads a savefile it can create a buffer overflow. This buffer overflow can be used to redirect the running thread to an old DLL, at a fixed known address that doesn't have modern protection. In essence the vulnerability makes a non-executable file executable, which could carry out "any locally executed virus". On top of that, "the crafted save file can be silent, after closing the popup I open, the real savefile data is loaded by the game without errors," PixelRick added.
Если и есть где-то в игре ещё ошибки переполнения буффера, влияющие на FPS и фризы, то этот патч исправляет НЕ их.
@Cyrfix
Хорошо пусть будет так.