Plus tôt cette semaine, les développeurs de Cyberpunk 2077, CD Projekt Red, ont averti les joueurs d’une vulnérabilité de sécurité qui existait lors de l’installation de certains mods ou de fichiers de sauvegarde personnalisés après que certains moddeurs eux-mêmes en aient averti le CDPR. Ils ont dit qu’ils allaient réparer ça rapidement et à partir d’aujourd’hui, c’est le cas. Ils ont publié le correctif 1.12 pour rendre votre expérience de modding sûre, ou du moins plus sûre, à nouveau.
C’est un journal des modifications assez court, car le CDPR cherchait probablement à résoudre rapidement ce problème particulier. « Cette mise à jour corrige la vulnérabilité qui pourrait être utilisée dans le cadre de l’exécution de code à distance (y compris les fichiers de sauvegarde) », indiquent-ils dans les notes de mise à jour. Ils ont « résolu un problème de dépassement de mémoire tampon » et « supprimé/remplacé les DLL non-ASLR ».
En guise de rappel sur ce qui se passait, le CDPR a expliqué à Eurogamer plus tôt cette semaine :
« Ce problème peut être potentiellement utilisé dans le cadre d’une exécution de code à distance sur des PC. Nous apprécions leur contribution et travaillons à résoudre ce problème dès que possible. En attendant, nous conseillons à chacun de s’abstenir d’utiliser des fichiers obtenus de sources inconnues. qui envisage d’utiliser des mods ou des sauvegardes personnalisées pour Cyberpunk 2077 doit faire preuve de prudence jusqu’à ce que nous publions le correctif susmentionné. »
Le moddeur crédité d’avoir identifié la vulnérabilité a expliqué dans un article que « Bien que les mods exécutables soient toujours potentiellement dangereux, les archives d’actifs et les fichiers de sauvegarde semblent toujours inoffensifs (car ils DEVRAIENT être aussi inoffensifs que les fichiers texte). Cette vulnérabilité affecte les mods de ces données fichiers et leur faire exécuter du code arbitraire lorsqu’ils sont chargés par le jeu. » Il y a une explication beaucoup plus longue sur exactement quels types de mods pourraient être utilisés pour exploiter cette vulnérabilité dans le message principal également.
Avec ce correctif disponible et téléchargé, il est au moins légèrement plus sûr de revenir à l’installation de vos mods de choix et de partager des fichiers de sauvegarde. Probablement. À moins que quelque chose d’autre de majeur ne se produise.
S’il vous arrive d’en acheter, RPS vous propose une liste des meilleurs mods Cyberpunk 2077.