Создатели Cyberpunk 2077 исправили проблему c уязвимостью на PC
-
Star Wars Jedi: Survivor станет доступна в EA Play с 25 апреля
12 -
Следующая игра от создателей Final Fantasy XVI вряд ли будет столь же мрачной
5 -
Nintendo не захотела видеть главную героиню Metroid в Fortnite на Xbox, PlayStation и ПК
38 -
Инсайдер: Watch Dogs мертва и похоронена — провал Watch Dogs: Legion стал фатальным
21 -
Разработчики Kingdom Come: Deliverance II отреагировали на исчезновение русского языка из списка поддерживаемых игрой
3
Студия CD Projekt RED продолжает чинить Cyberpunk 2077. Сегодня разработчики выпустили хотфикс 1.22 для PC-версии.
Основным нововведением апдейта стала заплатка на обнаруженную уязвимость в безопасности. Если говорить простым языком, брешь делала PC-пользователя уязвимым к хакерской атаке при использовании модов и чужих файлов сохранений для игры.
Хотфикс 1.12 теперь доступен на ПК!
— CD PROJEKT RED RU (@CDPR_RU) February 5, 2021
Это обновление устраняет уязвимость, которая могла использоваться как часть удаленного выполнения кода (включая файлы сохранения):
- Исправлена проблема переполнения буфера;
- Удалены/заменены библиотеки DLL, отличные от ASLR. pic.twitter.com/q76hFsxZO6
Изначально предполагалось, что эксплойт присутствует только в версии для PC, но позже появилось подтверждение, что PlayStation 4 также подвержена данной уязвимости. На консоль Sony соответствующий патч пока не вышел.
В настоящий момент CDPR работает над следующим крупным патчем. Согласно дорожной карте обновлений, он должно выйти уже в ближайшие недели.
Предыдущее крупное обновление под номером 1.1 для Cyberpunk 2077 вышло в прошлом месяце. В апдейте были внесены исправления в стабильность и оптимизацию производительности, которые улучшили работу игры на PlayStation 4 и Xbox One.
Читайте также: Аналитик: Xbox Series X|S отстаёт по продажам от PlayStation 5 примерно на 1 миллион.
Добавляйтесь в наш Telegram-канал по этой ссылке или ищите его вручную в поиске по названию gmradost. Там мы публикуем в том числе и то, что не попадает в новостную ленту. Также подписывайтесь на нас в Яндекс.Дзене, Twitter и VK. И не забывайте, что у нас появились тёмная тема и лента вместо плиток.
Подписывайтесь на наш Telegram канал, там мы публикуем то, что не попадает в новостную ленту, и следите за нами в сети:
Telegram канал Google Новости Яндекс Новости Яндекс Дзен- 23.04.2024 Разработчики Kingdom Come: Deliverance II отреагировали на исчезновение русского языка из списка поддерживаемых игрой
- 23.04.2024 Zenless Zone Zero выходит 4 июля — дата релиза появилась в App Store
- 23.04.2024 Следующая игра от создателей Final Fantasy XVI вряд ли будет столь же мрачной
- 23.04.2024 Инсайдер: Watch Dogs мертва и похоронена — провал Watch Dogs: Legion стал фатальным
- 23.04.2024 Релизный трейлер Eiyuden Chronicle: Hundred Heroes от создателей Suikoden — выходит сегодня на консолях и ПК
- 23.04.2024 Star Wars Jedi: Survivor станет доступна в EA Play с 25 апреля
Там исправили утечку памяти которая приводила к фризам и падению фпс, это главное:
Hotfix 1.12 is now available.
This update addresses the vulnerability that could be used as part of remote code execution (including save files):
@Andy3721 переполнение буффера могло (по словам CDPR) использоваться для инъекции вредоносного кода. Самое переполнение скорее вызовет "зависание" приложения полность, чем хоть как-то повлияет на FPS в игровой сессии (разве что фриз, происходил бы всегда в момент загрузки сохранения и был бы реально значимым и видимым (чего не было в реальности)).
@Cyrfix
Зайди на форум стима и почитай про переполнение буфера и к чему это приводит, у меня наиграно уже 100+ часов и я понимаю что это такое.
Видимо, создание новостей про выход очередного патча для
Киберпанкакакой-нибудь игры касается только Киберпанка. Поэтому вот:Для The Medium вчера выкатили увесистый патч (14,4 гига), который умудрился ухудшить и без того плачевное состояние производительности. В лучших традициях полятских студий короче...
Поиск для кого? И вообще этот патч вышел не вчера, а несколько дней назад.
https://gamemag.ru/news/154131/the-medium-new-update-pc-issues-january-2021
@Andy3721 а может не будешь выдумывать и проверишь, что говорит сам человек который нашёл уязвимость?
According to modding community member PixelRick, who is credited with discovering the issue, the save file vulnerability is "not hard to find as it is a matter of luck, but it [is] tricky to exploit," describing it as a "vulnerability of the game and not a vulnerability of human nature". PixelRick provided an in-depth explanation, but here's an attempt at a simplified overview: when Cyberpunk 2077 reads a savefile it can create a buffer overflow. This buffer overflow can be used to redirect the running thread to an old DLL, at a fixed known address that doesn't have modern protection. In essence the vulnerability makes a non-executable file executable, which could carry out "any locally executed virus". On top of that, "the crafted save file can be silent, after closing the popup I open, the real savefile data is loaded by the game without errors," PixelRick added.
Если и есть где-то в игре ещё ошибки переполнения буффера, влияющие на FPS и фризы, то этот патч исправляет НЕ их.
@Cyrfix
Хорошо пусть будет так.