Создатели Cyberpunk 2077 исправили проблему c уязвимостью на PC
- Комментарии
- Форум
-
СМИ: Microsoft готовит массу новых игр для Xbox Series X|S — всё показанное на Xbox Games Showcase 2025 в безопасности
19 -
Microsoft: Фил Спенсер не собирается уходить с поста главы Xbox — работа продолжается
23 -
"Корпорации вообще было наплевать на Xbox до покупки Activision Blizzard": Разработчик объяснил, что творится в Microsoft
14 -
"Наша линейка сильна как никогда": Глава Xbox Фил Спенсер обратился к сотрудникам на фоне увольнений — настроен на успех
43 -
Создатель Banjo-Kazooie и Sea of Thieves покинул Rare, в ZeniMax Online сменился глава
13
Студия CD Projekt RED продолжает чинить Cyberpunk 2077. Сегодня разработчики выпустили хотфикс 1.22 для PC-версии.
Основным нововведением апдейта стала заплатка на обнаруженную уязвимость в безопасности. Если говорить простым языком, брешь делала PC-пользователя уязвимым к хакерской атаке при использовании модов и чужих файлов сохранений для игры.
Хотфикс 1.12 теперь доступен на ПК!
— CD PROJEKT RED RU (@CDPR_RU) February 5, 2021
Это обновление устраняет уязвимость, которая могла использоваться как часть удаленного выполнения кода (включая файлы сохранения):
- Исправлена проблема переполнения буфера;
- Удалены/заменены библиотеки DLL, отличные от ASLR. pic.twitter.com/q76hFsxZO6
Изначально предполагалось, что эксплойт присутствует только в версии для PC, но позже появилось подтверждение, что PlayStation 4 также подвержена данной уязвимости. На консоль Sony соответствующий патч пока не вышел.
В настоящий момент CDPR работает над следующим крупным патчем. Согласно дорожной карте обновлений, он должно выйти уже в ближайшие недели.
Предыдущее крупное обновление под номером 1.1 для Cyberpunk 2077 вышло в прошлом месяце. В апдейте были внесены исправления в стабильность и оптимизацию производительности, которые улучшили работу игры на PlayStation 4 и Xbox One.
Читайте также: Аналитик: Xbox Series X|S отстаёт по продажам от PlayStation 5 примерно на 1 миллион.
Добавляйтесь в наш Telegram-канал по этой ссылке или ищите его вручную в поиске по названию gmradost. Там мы публикуем в том числе и то, что не попадает в новостную ленту. Также подписывайтесь на нас в Яндекс.Дзене, Twitter и VK. И не забывайте, что у нас появились тёмная тема и лента вместо плиток.
Подписывайтесь на наш Telegram канал, там мы публикуем то, что не попадает в новостную ленту, и следите за нами в сети:
Telegram канал Google Новости Яндекс Новости Яндекс Дзен- 03.07.2025 "Корпорации вообще было наплевать на Xbox до покупки Activision Blizzard": Разработчик объяснил, что творится в Microsoft
- 03.07.2025 СМИ: В Halo Studios царит напряжение, сотрудники жалуются на попытки Microsoft заменить разработчиков ИИ
- 03.07.2025 Microsoft: Фил Спенсер не собирается уходить с поста главы Xbox — работа продолжается
- 03.07.2025 СМИ: Microsoft готовит массу новых игр для Xbox Series X|S — всё показанное на Xbox Games Showcase 2025 в безопасности
- 03.07.2025 Признаны виновными: Во Франции завершился суд над бывшими ведущими сотрудниками Ubisoft — получили условные сроки
- 03.07.2025 Sega: Консоли испытывают прессинг со стороны ПК и мобильных устройств — их будущее вызывает беспокойство
Там исправили утечку памяти которая приводила к фризам и падению фпс, это главное:
Hotfix 1.12 is now available.
This update addresses the vulnerability that could be used as part of remote code execution (including save files):
@Andy3721 переполнение буффера могло (по словам CDPR) использоваться для инъекции вредоносного кода. Самое переполнение скорее вызовет "зависание" приложения полность, чем хоть как-то повлияет на FPS в игровой сессии (разве что фриз, происходил бы всегда в момент загрузки сохранения и был бы реально значимым и видимым (чего не было в реальности)).
@Cyrfix
Зайди на форум стима и почитай про переполнение буфера и к чему это приводит, у меня наиграно уже 100+ часов и я понимаю что это такое.
Видимо, создание новостей про выход очередного патча для
Киберпанкакакой-нибудь игры касается только Киберпанка. Поэтому вот:Для The Medium вчера выкатили увесистый патч (14,4 гига), который умудрился ухудшить и без того плачевное состояние производительности. В лучших традициях полятских студий короче...
Поиск для кого? И вообще этот патч вышел не вчера, а несколько дней назад.
https://gamemag.ru/news/154131/the-medium-new-update-pc-issues-january-2021
@Andy3721 а может не будешь выдумывать и проверишь, что говорит сам человек который нашёл уязвимость?
According to modding community member PixelRick, who is credited with discovering the issue, the save file vulnerability is "not hard to find as it is a matter of luck, but it [is] tricky to exploit," describing it as a "vulnerability of the game and not a vulnerability of human nature". PixelRick provided an in-depth explanation, but here's an attempt at a simplified overview: when Cyberpunk 2077 reads a savefile it can create a buffer overflow. This buffer overflow can be used to redirect the running thread to an old DLL, at a fixed known address that doesn't have modern protection. In essence the vulnerability makes a non-executable file executable, which could carry out "any locally executed virus". On top of that, "the crafted save file can be silent, after closing the popup I open, the real savefile data is loaded by the game without errors," PixelRick added.
Если и есть где-то в игре ещё ошибки переполнения буффера, влияющие на FPS и фризы, то этот патч исправляет НЕ их.
@Cyrfix
Хорошо пусть будет так.