EA Play FIFA 23 F1™ 22 Madden NFL 23 《Apex 英雄》 《戰地風雲™ 2042》 《The Sims 4》 Electronic Arts 首頁 Electronics Arts Home 最新遊戲 即將推出 免費遊戲 EA SPORTS EA Originals 遊戲庫 EA app 促銷 PC PlayStation Xbox Nintendo Switch 行動裝置 Pogo EA app EA Play 競技遊戲 遊玩測試 公司 招聘 新聞 技術 EA 工作室 EA 合作夥伴 我們的承諾 正向遊戲體驗 員工與包容性文化 社會影響力 環境 協助中心 論壇 玩家與家長工具 協助工具 媒體 投資者 最新遊戲 即將推出 免費遊戲 EA SPORTS EA Originals 遊戲庫 EA app 促銷 PC PlayStation Xbox Nintendo Switch 行動裝置 Pogo EA app EA Play 競技遊戲 遊玩測試 公司 招聘 新聞 技術 EA 工作室 EA 合作夥伴 我們的承諾 正向遊戲體驗 員工與包容性文化 社會影響力 環境 協助中心 論壇 玩家與家長工具 協助工具 媒體 投資者

Origin 十月安全性更新

作者:Adrian Stone,EA 產品安全性高級總監,2020 年 10 月 29 日

Origin用戶端程式的更新版本已於今天發布,解決了兩個高嚴重性的安全性漏洞問題。這兩個問題最初是透過我們的產品安全性漏洞提交計畫,以機密方式向我們報告的。沒有證據顯示我們的客戶在任何時候曾經使用了任一漏洞。如果您已登入 Origin用戶端程式,可能已經收到了此更新。您也可以直接在這裡下載。我們公布了兩個安全性建議,其中詳細說明了此更新所解決的漏洞問題。

第一個問題 (EASEC-2020-002) 是由 Xavier Danest - DecathlonNettitude 的 Tom Wilson 所發現。此問題會讓只有有限權限的有效使用者,在安裝了 Origin 的電腦上獲得高等級的存取權限。如果攻擊者試圖利用此漏洞,他們就必須使用有效的非管理員使用者帳號登入電腦,然後說服管理使用者以較高的權限執行 Origin 應用程式。管理使用者必須核准 UAC 提示才能進行此操作。

此版本也解決了由 Ahmed El-Monairy 所發現的第二個高嚴重性問題 (EASEC-2020-003)。這是跨網站指令檔 (XSS) 漏洞,讓遠端攻擊者可對 Origin用戶端程式好友名單執行任意 Javascript。攻擊者可能會使用此漏洞存取機密資料,或控制、監控目標好友名單成員的 Origin 文字聊天視窗。

我們衷心感謝安全性研究社群與我們合作提交漏洞並進行正面互動,以保護玩家和更廣泛的遊戲社群。

相關新聞

EA anticheat 致力於打造公平競爭的環境

藝電
2024/8/22
EA anticheat 為全球數百萬玩家提供公平、有趣且安全的遊戲。

深入探索 PC 版的 EA anticheat

藝電
2022/9/13

Origin 和 EA Desktop 用戶端不受 Log4shell 漏洞影響

藝電
2021/12/15