• JUEGOS
    EXPLORAR JUEGOS
    Últimos juegos Próximamente Juegos gratuitos EA SPORTS EA Originals Biblioteca de juegos Ofertas de EA app
    PLATAFORMAS
    PC PlayStation Xbox Nintendo Switch Móviles Pogo
    EXPERIENCIAS
    EA app EA Play Juego competitivo Pruebas de juego
    ACERCA DE
    Compañía Trabajar en EA Noticias Tecnología Estudios de EA EA Partners
    COMPROMISOS
    Nuestros compromisos Juego positivo Diversidad e inclusión Impacto social Empleados y cultura Medioambiente
    RECURSOS
    Ayuda Foros Herramientas de juego y parentales Accesibilidad Prensa Inversores
    Actualización de seguridad de Origin de octubre

    Adrian Stone, director sénior de Seguridad de productos de EA, 29 de octubre de 2020

    Hoy hemos publicado una versión actualizada del Cliente de Origin para solucionar dos vulnerabilidades de seguridad muy graves. Se nos informó de ambos problemas de forma confidencial mediante el programa de informes de vulnerabilidades del equipo de Seguridad de productos. No existen indicios de que ninguna de las vulnerabilidades se haya utilizado contra nuestros clientes. Si has iniciado sesión en el Cliente de Origin, es probable que ya te hayan ofrecido la actualización. También se puede descargar directamente aquí. Se han publicado dos advertencias de seguridad con información sobre las vulnerabilidades que se han solucionado con la actualización.

    El primer problema (EASEC-2020-002), lo descubrieron Xavier Danest de Decathlon y Tom Wilson de Nettitude. El problema permitía a un usuario válido con permisos limitados obtener acceso con nivel de privilegio superior en los equipos con Origin instalado. Si un atacante intentara aprovecharse de esta vulnerabilidad, tendría que iniciar sesión en el equipo con una cuenta válida de un usuario no administrador y convencer a un usuario administrativo para que ejecutara una aplicación de Origin con privilegios elevados. El usuario administrativo debería aprobar una petición del control de Cuentas de usuario para hacerlo.

    Esta versión también soluciona un segundo problema de gran gravedad de Origin (EASEC-2020-003), que descubrió Ahmed El-Monairy. Se trata de una vulnerabilidad de secuencia de comandos en sitios cruzados (XSS) que podría permitir a un atacante remoto ejecutar JavaScript arbitrario contra la lista de amigos del Cliente de Origin. El atacante podría utilizar esta vulnerabilidad para acceder a datos confidenciales o para controlar o supervisar la ventana del chat de texto de Origin de los miembros de la lista de amigos.

    Queremos dar las gracias a la comunidad de investigación de seguridad por informarnos de las vulnerabilidades y por sus interacciones positivas con nosotros en el esfuerzo común de proteger a los jugadores y a la comunidad de juegos en general.

    Noticias relacionadas

    Electronic Arts Inc. 13-sep-2022

    Un análisis detallado de EA anticheat para PC

    Electronic Arts Inc. 15-dic-2021

    La vulnerabilidad Log4shell no afecta a los clientes de Origin y EA Desktop

    Electronic Arts Inc. 10-dic-2019

    Actualización de seguridad de Origin, en colaboración con investigadores ex…

    Hemos publicado durante el día de hoy una versión actualizada del Cliente de Origin para solucionar una vulnerabilidad de seguridad que habíamos descubierto.
    Empleo Ejecutivos Informe de impacto Nuestros compromisos Comunicar inquietudes

    Únete a la conversación

    Gestionar tus preferencias de cookies
    Biblioteca de juegos
    Suscribirse
    Canjear Código
    EA app
    Acerca de
    Accesibilidad
    Ayuda
    Información legal y privacidad
    Acuerdo de usuario
    Política de privacidad y directiva de cookies (tus derechos de privacidad)
    Actualizaciones del servicio online
    Seguridad
    © 2024 Electronic Arts Inc.