CD Projekt Red
CD Projekt Red 修補《電馭叛客 2077》(Cyberpunk 2077)的工作仍在陸陸續續地進行著。早些時候他們又為 PC 版本帶來了新的 1.12 版補丁,其主要更動在於修正了緩存覆寫並移除/替換了非 ASLR DLL 檔案,填上了可能被駭客利用的漏洞。透過該漏洞,駭客可利用 mod 或自製存檔執行遠端程式碼侵入玩家的電腦。在其被修復後,理論上玩家在玩 mod 的時候應該會比之前安全不少吧。
Hotfix 1.12 is now available on PC!
— Cyberpunk 2077 (@CyberpunkGame) February 5, 2021
This update addresses the vulnerability that could be used as part of remote code execution (including save files):
- Fixed a buffer overrun issue.
- Removed/replaced non-ASLR DLLs. pic.twitter.com/LAkBfVpnXf