EA Play FIFA 23 F1™ 22 Madden NFL 23 Apex Legends Battlefield™ 2042 The Sims™ 4 Pagina principale Electronic Arts Electronics Arts Home Ultimi giochi Prossimamente Giochi gratuiti EA SPORTS EA Originals Libreria dei giochi Offerte EA app PC PlayStation Xbox Nintendo Switch™ Dispositivi mobili Pogo Per EA app EA Play Competizioni videoludiche Test di gioco Società Lavora con noi Notizie Tecnologia EA Studios Partner EA I nostri impegni Gioco positivo Diversità e inclusione Impatto sociale Persone e cultura Ambiente Aiuto Forum Filtro famiglia Accessibilità Stampa Investitori Ultimi giochi Prossimamente Giochi gratuiti EA SPORTS EA Originals Libreria dei giochi Offerte EA app PC PlayStation Xbox Nintendo Switch™ Dispositivi mobili Pogo Per EA app EA Play Competizioni videoludiche Test di gioco Società Lavora con noi Notizie Tecnologia EA Studios Partner EA I nostri impegni Gioco positivo Diversità e inclusione Impatto sociale Persone e cultura Ambiente Aiuto Forum Filtro famiglia Accessibilità Stampa Investitori

Aggiornamento di sicurezza Origin di ottobre

Di Adrian Stone, Sr. Responsabile della sicurezza dei prodotti di EA, 29 ottobre 2020

Oggi è stata rilasciata una versione aggiornata del client Origin per risolvere due vulnerabilità della sicurezza di gravità elevata. Entrambi i problemi ci sono stati segnalati in modo confidenziale tramite il nostro programma di segnalazione delle vulnerabilità di sicurezza dei prodotti. In nessun momento cci sono stati segni di utilizzo delle vulnerabilità contro i nostri clienti. Se hai già effettuato l'accesso al client Origin, probabilmente ti è già stato proposto di fare l'aggiornamento. Puoi anche scaricarlo direttamente qui. Sono stati pubblicati due avvisi di sicurezza con ulteriori dettagli sulle vulnerabilità risolte dall'aggiornamento.

Il primo problema (EASEC-2020-002) è stato scoperto da Xavier Danest - Decathlon e Tom Wilson di Nettitude. Il problema consentiva a un utente valido con autorizzazioni limitate di ottenere accesso di livello privilegiato su computer sui quali è installato Origin. Se un hacker avesse tentato di sfruttare questa vulnerabilità, avrebbe dovuto accedere al computer con un account utente non amministratore valido e convincere un utente amministratore a eseguire un'applicazione Origin con privilegi di livello elevato. L'utente amministratore avrebbe dovuto approvare quindi un prompt UAC.

Questa versione risolve anche un secondo grande problema di gravità elevata in Origin (EASEC-2020-003), scoperto da Ahmed El-Monairy. Si tratta di una vulnerabilità di cross-site scripting (XSS) che potrebbe consentire a un hacker remoto di eseguire JavaScript arbitrario contro la lista amici del client Origin. Un hacker potrebbe usare questa vulnerabilità per accedere ai dati sensibili o per controllare o monitorare la finestra di chat del testo di Origin del membro della lista degli amici.

Desideriamo ringraziare la comunità della ricerca di sicurezza per le osservazioni sulla vulnerabilità e le loro interazioni positive con noi mentre collaboriamo per proteggere i giocatori e la grande comunità di gioco.

Notizie correlate

Un approfondimento su EA anticheat per PC

Electronic Arts Inc.
13-set-2022

I client di Origin ed EA Desktop non sono stati colpiti dalla vulnerabilità…

Electronic Arts Inc.
15-dic-2021

Aggiornamento di sicurezza di Origin in collaborazione con ricercatori di s…

Electronic Arts Inc.
10-dic-2019
Oggi è stata rilasciata una versione aggiornata del client Origin per risolvere una vulnerabilità della sicurezza precedentemente individuata.