(信用:阀门)
研究人员发现了四种游戏模式,可以成功利用一个严重漏洞,该漏洞在流行的Dota 2视频游戏中在修复可用后 15 个月仍未修补。
该漏洞被跟踪为CVE-2021-38003 ,存在于 Google 的开源 JavaScript 引擎 V8 中,该引擎已集成到Dota 2中。尽管谷歌在 2021 年 10 月 修补了该漏洞,但Dota 2开发商 Valve 直到上个月才更新其软件以使用修补的 V8 引擎,此前研究人员私下警告该公司该关键漏洞已成为目标。
意图不明
安全公司 Avast 的研究人员表示,一名黑客在去年 3 月发布了利用该漏洞的自定义游戏模式,从而利用了延迟。同月,同一位黑客发布了另外三种很可能也利用了该漏洞的游戏模式。除了上个月修补漏洞外,Valve 还删除了所有四种模式。