Cyberpunk 2077 corrige el Problema de Vulnerabilidad con Mods con su Hotfix 1.12

CD Projekt RED anunció el lanzamiento del hotfix 1.12 para la versión de PC de Cyberpunk 2077, que corrige dos problemas reportados tanto por la comunidad como por el developer.

Esta actualización aborda la vulnerabilidad que podría usarse como parte de la ejecución remota de código (incluidos los archivos guardados):

• Se corrigió un problema de saturación del búfer.
• Se eliminaron/reemplazaron archivos DLL que no son ASLR.

Hace pocos días, CDPR había advertido a los usuarios de PC sobre la utilización de mods luego de descubrir una vulnerabilidad de seguridad en los archivos DLL externos que usa el juego, por lo que desaconsejaba el uso de mods y archivos de guardado personalizados en la versión para PC de Cyberpunk 2077. Por suerte, este parche corrige dicha vulnerabilidad, de modo que los mods se pueden utilizar nuevamente sin riesgos, aunque lamentablemente desactivado CET (Cyber Engine Tweaks) y los mods que depende de este.

If you plan to use @CyberpunkGame mods/custom saves on PC, use caution. We've been made aware of a vulnerability in external DLL files the game uses which can be used to execute code on PCs. Issue will be fixed ASAP. For now, please refrain from using files from unknown sources.

— CD PROJEKT RED CS (@CDPRED_Support) February 2, 2021