EA Play FIFA 23 F1™ 22 Madden NFL 23 Apex Legends™ Battlefield™ 2042 The Sims™ 4 Página inicial da Electronic Arts Electronics Arts Home Últimos jogos Em breve Jogos grátis EA SPORTS™ EA Originals Biblioteca de jogos Ofertas do EA app PC PlayStation® Xbox Nintendo Switch™ Dispositivos móveis Pogo EA app EA Play Jogos competitivos Testes de jogos Empresa Carreiras Notícias Tecnologia Estúdios da EA EA Partners Nossos compromissos Jogo Positivo Inclusão e diversidade Impacto social Pessoas e cultura Ambiente Ajuda Fóruns Ferramentas de jogo e parentais Acessibilidade Imprensa Investimentos Últimos jogos Em breve Jogos grátis EA SPORTS™ EA Originals Biblioteca de jogos Ofertas do EA app PC PlayStation® Xbox Nintendo Switch™ Dispositivos móveis Pogo EA app EA Play Jogos competitivos Testes de jogos Empresa Carreiras Notícias Tecnologia Estúdios da EA EA Partners Nossos compromissos Jogo Positivo Inclusão e diversidade Impacto social Pessoas e cultura Ambiente Ajuda Fóruns Ferramentas de jogo e parentais Acessibilidade Imprensa Investimentos

Atualização de segurança do Origin - Outubro

Por Adrian Stone, Diretor Sênior de Segurança de Produtos da EA, 29 de outubro de 2020

Hoje, lançamos uma versão atualizada do cliente Origin para solucionar duas vulnerabilidades de segurança de alta gravidade. Os dois problemas nos foram relatados de forma confidencial, por meio do nosso Programa de Envio de Vulnerabilidade de Segurança do Produto. Em nenhum momento houve evidência de que essas vulnerabilidades tenham sido usadas contra nossos clientes. Se você já fez login no cliente Origin, a atualização provavelmente já foi oferecida. Ela também pode ser obtida por download direto aqui. Dois avisos de segurança foram publicados com detalhes sobre as vulnerabilidades solucionadas pela atualização.

O primeiro problema (EASEC-2020-002) foi descoberto por Xavier Danest - Decathlon e Tom Wilson - Nettitude. Esse problema permitia que um usuário válido com permissões limitadas ganhasse acesso de nível privilegiado em computadores com o Origin instalado. Se um invasor tentasse explorar essa vulnerabilidade, ele precisaria fazer login no computador com uma conta de usuário não Administrativo válida e convencer um usuário Administrativo a executar um aplicativo Origin com privilégios elevados. O usuário administrativo precisaria aprovar um prompt do UAC para fazer isso.

Este lançamento também resolve um segundo problema de gravidade alta no Origin (EASEC-2020-003), descoberto por Ahmed El-Monairy. É uma vulnerabilidade do tipo cross-site scripting (XSS) que pode permitir que um atacante remoto execute código JavaScript arbitrário contra a lista de amigos do cliente Origin. Um invasor pode usar essa vulnerabilidade para acessar dados confidenciais ou para controlar ou monitorar a janela de bate-papo de texto da lista de amigos do usuário do Origin.

Gostaríamos de agradecer à comunidade de pesquisa de segurança pelos relatórios de vulnerabilidades e suas interações positivas conosco, enquanto trabalhamos juntos para proteger os jogadores e toda a comunidade de jogos.

Notícias relacionadas

Detalhes sobre o EA anticheat para PC

Electronic Arts Inc.
13/09/2022

Origin™ e EA Desktop não são afetados pela vulnerabilidade do Log4shell

Electronic Arts Inc.
15/12/2021

Atualização de segurança do Origin em colaboração com pesquisadores de segu…

Electronic Arts Inc.
10/12/2019
Hoje, lançamos uma versão atualizada do cliente Origin para abordar uma vulnerabilidade de segurança descoberta recentemente.