Создатели Cyberpunk 2077 исправили проблему c уязвимостью на PC
- Комментарии
- Форум
-
Выходные не помогли DOOM: The Dark Ages — новый шутер Bethesda стартовал на ПК в три раза хуже DOOM Eternal
48 -
«Мы не пытаемся вытрясти из игроков всё»: Глава Take-Two объяснил приятную цену на Mafia: The Old Country — просят всего $50
20 -
CD Projekt RED отмечает 10-летие игры «Ведьмак 3: Дикая Охота»
3 -
Еще один инсайдер сообщил о разработке новой портативной консоли PlayStation
32 -
Внезапный анонс: Культовая Syberia получит ремастер с улучшенными головоломками — релиз состоится в 2025 году
21
Студия CD Projekt RED продолжает чинить Cyberpunk 2077. Сегодня разработчики выпустили хотфикс 1.22 для PC-версии.
Основным нововведением апдейта стала заплатка на обнаруженную уязвимость в безопасности. Если говорить простым языком, брешь делала PC-пользователя уязвимым к хакерской атаке при использовании модов и чужих файлов сохранений для игры.
Хотфикс 1.12 теперь доступен на ПК!
— CD PROJEKT RED RU (@CDPR_RU) February 5, 2021
Это обновление устраняет уязвимость, которая могла использоваться как часть удаленного выполнения кода (включая файлы сохранения):
- Исправлена проблема переполнения буфера;
- Удалены/заменены библиотеки DLL, отличные от ASLR. pic.twitter.com/q76hFsxZO6
Изначально предполагалось, что эксплойт присутствует только в версии для PC, но позже появилось подтверждение, что PlayStation 4 также подвержена данной уязвимости. На консоль Sony соответствующий патч пока не вышел.
В настоящий момент CDPR работает над следующим крупным патчем. Согласно дорожной карте обновлений, он должно выйти уже в ближайшие недели.
Предыдущее крупное обновление под номером 1.1 для Cyberpunk 2077 вышло в прошлом месяце. В апдейте были внесены исправления в стабильность и оптимизацию производительности, которые улучшили работу игры на PlayStation 4 и Xbox One.
Читайте также: Аналитик: Xbox Series X|S отстаёт по продажам от PlayStation 5 примерно на 1 миллион.
Добавляйтесь в наш Telegram-канал по этой ссылке или ищите его вручную в поиске по названию gmradost. Там мы публикуем в том числе и то, что не попадает в новостную ленту. Также подписывайтесь на нас в Яндекс.Дзене, Twitter и VK. И не забывайте, что у нас появились тёмная тема и лента вместо плиток.
Подписывайтесь на наш Telegram канал, там мы публикуем то, что не попадает в новостную ленту, и следите за нами в сети:
Telegram канал Google Новости Яндекс Новости Яндекс Дзен- 18.05.2025 Китайцы «слили» в сеть два часа геймплея новой Battlefield для PlayStation 5
- 18.05.2025 Вышла неофициальная русская озвучка Dead Island 2 для ПК
- 18.05.2025 Не нужно жаловаться на цены, выбирайте с умом: Ветеран PlayStation Сюхэй Ёсида высказался об играх за $70 и $80
- 18.05.2025 "Делаем все возможное": Разработчики Stellar Blade просят Sony разрешить продажу ПК-версии игры в странах без PSN
- 18.05.2025 Режиссер экранизации BioShock рассказал о статусе проекта — его не отменили
- 18.05.2025 Погоня по ночному городу: Второй официальный тизер MindsEye от создателя Grand Theft Auto V
Там исправили утечку памяти которая приводила к фризам и падению фпс, это главное:
Hotfix 1.12 is now available.
This update addresses the vulnerability that could be used as part of remote code execution (including save files):
@Andy3721 переполнение буффера могло (по словам CDPR) использоваться для инъекции вредоносного кода. Самое переполнение скорее вызовет "зависание" приложения полность, чем хоть как-то повлияет на FPS в игровой сессии (разве что фриз, происходил бы всегда в момент загрузки сохранения и был бы реально значимым и видимым (чего не было в реальности)).
@Cyrfix
Зайди на форум стима и почитай про переполнение буфера и к чему это приводит, у меня наиграно уже 100+ часов и я понимаю что это такое.
Видимо, создание новостей про выход очередного патча для
Киберпанкакакой-нибудь игры касается только Киберпанка. Поэтому вот:Для The Medium вчера выкатили увесистый патч (14,4 гига), который умудрился ухудшить и без того плачевное состояние производительности. В лучших традициях полятских студий короче...
Поиск для кого? И вообще этот патч вышел не вчера, а несколько дней назад.
https://gamemag.ru/news/154131/the-medium-new-update-pc-issues-january-2021
@Andy3721 а может не будешь выдумывать и проверишь, что говорит сам человек который нашёл уязвимость?
According to modding community member PixelRick, who is credited with discovering the issue, the save file vulnerability is "not hard to find as it is a matter of luck, but it [is] tricky to exploit," describing it as a "vulnerability of the game and not a vulnerability of human nature". PixelRick provided an in-depth explanation, but here's an attempt at a simplified overview: when Cyberpunk 2077 reads a savefile it can create a buffer overflow. This buffer overflow can be used to redirect the running thread to an old DLL, at a fixed known address that doesn't have modern protection. In essence the vulnerability makes a non-executable file executable, which could carry out "any locally executed virus". On top of that, "the crafted save file can be silent, after closing the popup I open, the real savefile data is loaded by the game without errors," PixelRick added.
Если и есть где-то в игре ещё ошибки переполнения буффера, влияющие на FPS и фризы, то этот патч исправляет НЕ их.
@Cyrfix
Хорошо пусть будет так.