• JEUX
    PARCOURIR LES JEUX
    Jeux récents Bientôt offert Jeux gratuits EA SPORTS EA Originals Bibliothèque de jeux Offres EA app
    PLATEFORMES
    PC PlayStation Xbox Nintendo Switch Mobile Pogo
    EXPÉRIENCES
    EA app EA Play Jeu compétitif Essais en jeu
    À PROPOS
    Entreprise Carrières Actualités Technologie Studios EA EA Partners
    ENGAGEMENTS
    Nos engagements Jeu positif Diversité et inclusion Retombées sociales Les personnes et la culture Environnement
    RESSOURCES
    Aide Forums Outils parentaux et de jeu Accessibilité Presse Investisseurs
    Mise à jour de sécurité d’octobre — Origin

    Par Adrian Stone, Directeur, Sécurité des produits EA, 29 octobre 2020

    Une version mise à jour du client Origin a été publiée aujourd’hui pour résoudre deux vulnérabilités de sécurité importantes. Les deux situations nous ont été signalées de manière confidentielle par l’entremise de notre programme de signalement de vulnérabilité de sécurité de produits (Product Security Vulnerability Submission program). Rien n’indique que l’une ou l’autre des vulnérabilités ait été utilisée contre nos clients. Si vous avez déjà ouvert une session sur le client Origin, la mise à jour vous a probablement déjà été proposée. Elle peut aussi être téléchargée directement ici. Deux avis de sécurité ont été publiés avec des détails sur les vulnérabilités qui ont été traitées par la mise à jour.

    Le premier problème (EASEC-2020-002) a été découvert par Xavier Danest de Decathlon et Tom Wilson de Nettitude. Ce problème permettait à un utilisateur valide, disposant d’autorisations limitées, de bénéficier d’un niveau d’accès privilégié sur des ordinateurs sur lesquels Origin est installé. Pour tenter d’exploiter cette vulnérabilité, un pirate aurait dû se connecter à l’ordinateur à partir d’un compte utilisateur valide sans droits d’administrateur et convaincre un utilisateur administrateur d’exécuter une application Origin avec ses privilèges élevés. L’utilisateur administrateur devait approuver une invite d’élévation du contrôle de l’utilisateur (UAC) pour ce faire.

    La nouvelle version résout également un deuxième problème grave dans Origin (EASEC-2020-003), découvert par Ahmed El-Monairy. Il s’agit d’une vulnérabilité de type script intersites (XSS) permettant à un pirate d’exécuter à distance des codes JavaScript arbitraires contre la liste d’amis du client Origin. Un pirate aurait pu utiliser cette vulnérabilité pour accéder à des données sensibles ou pour contrôler ou surveiller la fenêtre de clavardage texte Origin du membre de la liste d’amis ciblé.

    Nous tenons à remercier le milieu de la recherche en matière de sécurité pour ses signalements de vulnérabilité et pour son interaction positive avec nous, dans un esprit de collaboration visant à protéger les joueurs et la communauté du jeu vidéo dans son ensemble.

    Actualités connexes

    Electronic Arts Inc. 2022-09-13

    Plongez dans l’univers d’EA anticheat pour PC

    Electronic Arts Inc. 2021-12-15

    Les clients Origin et EA Desktop ne sont pas touchés par la vulnérabilité d…

    Electronic Arts Inc. 2019-12-10

    Mise à jour de sécurité d’Origin, en collaboration avec des spécialistes ex…

    Une version mise à jour du client Origin a été publiée aujourd’hui pour résoudre une vulnérabilité de sécurité précédemment détectée.
    Carrières Direction Rapport d’impact Nos engagements Déclaration relative à la chaîne d’approvisionnement

    Retrouvez-nous

    Gérer mes préférences en matière de cookies
    Bibliothèque de jeux
    Abonnement
    Utiliser le code
    EA app
    À propos
    Accessibilité
    Aide
    Mentions légales et protection des données personnelles
    Contrat Utilisateur
    Politique relative à la protection des données personnelles et aux cookies (Vos droits en matière de confidentialité)
    Mise à jour des services en ligne
    Sécurité
    © 2024 Electronic Arts Inc.