パッケージ
Dota 2公式サイトへ
読者の評価
80
投稿数:1
レビューを投稿する
海外での評価
89
Powered by metacritic
Dota 2
お気に入りタイトル/ワード

タイトル/ワード名(記事数)

最近記事を読んだタイトル/ワード

タイトル/ワード名(記事数)

LINEで4Gamerアカウントを登録
「Dota 2」で,ほかのプレイヤーにリモートコード実行を仕掛けられる脆弱性を発見。現在はアップデートで対応済み
特集記事一覧
注目のレビュー
注目のムービー

メディアパートナー

印刷2023/02/10 20:01

ニュース

「Dota 2」で,ほかのプレイヤーにリモートコード実行を仕掛けられる脆弱性を発見。現在はアップデートで対応済み

 アンチウイルスソフトウェアの開発を行うチェコのAvast Softwareがブログを公開し,Valveの人気MOBA「Dota 2」で,リモートコード実行の脆弱性「CVE-2021-38003」を発見したと発表した

画像集 No.001のサムネイル画像 / 「Dota 2」で,ほかのプレイヤーにリモートコード実行を仕掛けられる脆弱性を発見。現在はアップデートで対応済み

Dota 2 Under Attack: How a V8 Bug Was Exploited in the Game


 Avast Softwareは,Steamで公開された4つの悪意あるカスタムゲームモードを発見しており,攻撃者はこの脆弱性を使って,ほかのプレイヤーにリモートコード実行を仕掛けることができたという。「CVE-2021-38003」は「V8エクスプロイト」(exploit。脆弱性を利用した不正なプログラム)と呼ばれており,Googleのスクリプトエンジン「V8」の古いビルドを使用していたことが理由だ。
 「V8エクスプロイト」のターゲットとしてはブラウザが多く,「Microsoft Edge」「Google Chrome」でも,「V8」に起因する脆弱性の報告が行われたことがある。

 Avast SoftwareはすでにValveに報告を行っており,これを受けてValveは2023年1月12日にアップデートを実施し(外部リンク),さらに追加のセキュリティ対策を導入するとともに,影響を受けたプレイヤーに通知を行ったとのこと。
 詳しくは,Avast Softwareのブログを参照してほしい。
  • 関連タイトル:

    Dota 2

  • この記事のURL:
4Gamer.net最新情報
プラットフォーム別新着記事
総合新着記事
企画記事
スペシャルコンテンツ
注目記事ランキング
集計:11月27日〜11月28日