育碧 Uplay 瀏覽器外掛程式中發現的一個令人討厭的安全漏洞可能會讓頑皮的人只需在網頁中插入幾行程式碼即可在您的 PC 上運行命令和程式。而且您可能在不知情的情況下安裝了該插件。
更新:育碧的聲明如下。
育碧 Uplay 瀏覽器外掛程式中發現的一個令人討厭的安全漏洞可能會讓頑皮的人只需在網頁中插入幾行程式碼即可在您的 PC 上運行命令和程式。 “但我很好,”您可能會想,“因為我為什麼要選擇安裝 uPlay 插件?”好吧,育碧可能已經好心地為你做了這件事。
是的,使用 Uplay 的遊戲(即過去幾年育碧的大多數 PC 遊戲)可能已經安裝了該插件,您應該快速停用該插件。進入瀏覽器選項的附加元件或插件部分,並在不善利用它之前禁用這些廢話。
這洞(透過石頭、紙、霰彈槍)讓網頁在您的電腦上執行指令。這概念證明,您可以用它來測試您是否容易受到攻擊,它會啟動 Windows 計算器程序,但它也可能會執行許多頑皮和危險的事情。
育碧已就此問題發表聲明,透過石頭紙霰彈槍:
「我們已經製作了一個強制補丁,以糾正今天早些時候引起我們注意的Uplay PC 應用程式瀏覽器插件中的缺陷。我們建議所有Uplay 用戶在不打開Web 瀏覽器的情況下更新其Uplay PC 應用程式。
“育碧非常重視安全問題,我們將繼續監控我們軟體中的所有漏洞報告,並迅速採取行動解決此類問題。”
