育碧 Uplay 浏览器插件中发现的一个令人讨厌的安全漏洞可能会让顽皮的人只需在网页中插入几行代码即可在您的 PC 上运行命令和程序。而且您可能在不知情的情况下安装了该插件。
更新:育碧的声明如下。
育碧 Uplay 浏览器插件中发现的一个令人讨厌的安全漏洞可能会让顽皮的人只需在网页中插入几行代码即可在您的 PC 上运行命令和程序。 “但我很好,”您可能会想,“因为我为什么要选择安装 uPlay 插件呢?”好吧,育碧可能已经好心地为你做了这件事。
是的,使用 Uplay 的游戏(即过去几年育碧的大多数 PC 游戏)可能已经安装了该插件,您应该快速禁用该插件。进入浏览器选项的附加组件或插件部分,并在不善利用它之前禁用这些废话。
这洞(通过石头、纸、霰弹枪)让网页在您的电脑上执行命令。这概念证明,您可以用它来测试您是否容易受到攻击,它会启动 Windows 计算器程序,但它也可能会执行许多顽皮和危险的事情。
育碧已就此问题发表声明,通过石头纸霰弹枪:
“我们已经制作了一个强制补丁,以纠正今天早些时候引起我们注意的 Uplay PC 应用程序浏览器插件中的缺陷。我们建议所有 Uplay 用户在不打开 Web 浏览器的情况下更新其 Uplay PC 应用程序。这将允许插件正确更新。还可以从 Uplay.com 获取带有补丁的 Uplay PC 安装程序的更新版本。
“育碧非常重视安全问题,我们将继续监控我们软件中的所有漏洞报告,并迅速采取行动解决此类问题。”
