Создатели Cyberpunk 2077 исправили проблему c уязвимостью на PC
- Комментарии
- Форум
-
Слух: Белла Рамзи может сыграть Китти Прайд в перезапуске "Людей Икс"
30 -
Создатель Death Stranding Хидео Кодзима хочет отправиться в космос и рискнуть своей жизнью ради искусства — как Том Круз
11 -
Уже не смешно: Sony в очередной раз повысила цены на игры в турецком и бразильском PlayStation Store
65 -
Корейская суперзвезда Лиса играет на PlayStation 5 в стильном рекламном ролике консоли Sony
24 -
Норману Ридусу такое и не снилось: Обзор Roadcraft
6
Студия CD Projekt RED продолжает чинить Cyberpunk 2077. Сегодня разработчики выпустили хотфикс 1.22 для PC-версии.
Основным нововведением апдейта стала заплатка на обнаруженную уязвимость в безопасности. Если говорить простым языком, брешь делала PC-пользователя уязвимым к хакерской атаке при использовании модов и чужих файлов сохранений для игры.
Хотфикс 1.12 теперь доступен на ПК!
— CD PROJEKT RED RU (@CDPR_RU) February 5, 2021
Это обновление устраняет уязвимость, которая могла использоваться как часть удаленного выполнения кода (включая файлы сохранения):
- Исправлена проблема переполнения буфера;
- Удалены/заменены библиотеки DLL, отличные от ASLR. pic.twitter.com/q76hFsxZO6
Изначально предполагалось, что эксплойт присутствует только в версии для PC, но позже появилось подтверждение, что PlayStation 4 также подвержена данной уязвимости. На консоль Sony соответствующий патч пока не вышел.
В настоящий момент CDPR работает над следующим крупным патчем. Согласно дорожной карте обновлений, он должно выйти уже в ближайшие недели.
Предыдущее крупное обновление под номером 1.1 для Cyberpunk 2077 вышло в прошлом месяце. В апдейте были внесены исправления в стабильность и оптимизацию производительности, которые улучшили работу игры на PlayStation 4 и Xbox One.
Читайте также: Аналитик: Xbox Series X|S отстаёт по продажам от PlayStation 5 примерно на 1 миллион.
Добавляйтесь в наш Telegram-канал по этой ссылке или ищите его вручную в поиске по названию gmradost. Там мы публикуем в том числе и то, что не попадает в новостную ленту. Также подписывайтесь на нас в Яндекс.Дзене, Twitter и VK. И не забывайте, что у нас появились тёмная тема и лента вместо плиток.
Подписывайтесь на наш Telegram канал, там мы публикуем то, что не попадает в новостную ленту, и следите за нами в сети:
Telegram канал Google Новости Яндекс Новости Яндекс Дзен- 02.07.2025 Подтверждено: Donkey Kong Bananza создана разработчиками Super Mario Odyssey — критики хвалят эксклюзив Switch 2
- 02.07.2025 Создатель Death Stranding Хидео Кодзима хочет отправиться в космос и рискнуть своей жизнью ради искусства — как Том Круз
- 02.07.2025 Слух: Белла Рамзи может сыграть Китти Прайд в перезапуске "Людей Икс"
- 02.07.2025 Чем Xbox Game Pass порадует в июле 2025 — Microsoft раскрыла первую волну игр для подписчиков на консолях Xbox и ПК
- 01.07.2025 Корейская суперзвезда Лиса играет на PlayStation 5 в стильном рекламном ролике консоли Sony
- 01.07.2025 Sony дарит подписчикам PS Plus на PS4 и PS5 три игры: Началась июльская бесплатная раздача
Там исправили утечку памяти которая приводила к фризам и падению фпс, это главное:
Hotfix 1.12 is now available.
This update addresses the vulnerability that could be used as part of remote code execution (including save files):
@Andy3721 переполнение буффера могло (по словам CDPR) использоваться для инъекции вредоносного кода. Самое переполнение скорее вызовет "зависание" приложения полность, чем хоть как-то повлияет на FPS в игровой сессии (разве что фриз, происходил бы всегда в момент загрузки сохранения и был бы реально значимым и видимым (чего не было в реальности)).
@Cyrfix
Зайди на форум стима и почитай про переполнение буфера и к чему это приводит, у меня наиграно уже 100+ часов и я понимаю что это такое.
Видимо, создание новостей про выход очередного патча для
Киберпанкакакой-нибудь игры касается только Киберпанка. Поэтому вот:Для The Medium вчера выкатили увесистый патч (14,4 гига), который умудрился ухудшить и без того плачевное состояние производительности. В лучших традициях полятских студий короче...
Поиск для кого? И вообще этот патч вышел не вчера, а несколько дней назад.
https://gamemag.ru/news/154131/the-medium-new-update-pc-issues-january-2021
@Andy3721 а может не будешь выдумывать и проверишь, что говорит сам человек который нашёл уязвимость?
According to modding community member PixelRick, who is credited with discovering the issue, the save file vulnerability is "not hard to find as it is a matter of luck, but it [is] tricky to exploit," describing it as a "vulnerability of the game and not a vulnerability of human nature". PixelRick provided an in-depth explanation, but here's an attempt at a simplified overview: when Cyberpunk 2077 reads a savefile it can create a buffer overflow. This buffer overflow can be used to redirect the running thread to an old DLL, at a fixed known address that doesn't have modern protection. In essence the vulnerability makes a non-executable file executable, which could carry out "any locally executed virus". On top of that, "the crafted save file can be silent, after closing the popup I open, the real savefile data is loaded by the game without errors," PixelRick added.
Если и есть где-то в игре ещё ошибки переполнения буффера, влияющие на FPS и фризы, то этот патч исправляет НЕ их.
@Cyrfix
Хорошо пусть будет так.