新世界:危険なエクスプロイトはプレイヤーを呆然とさせ、アマゾンは反応する

0
716

ネット上では、新世界のチャットでHTMLコードが簡単に実行できるとプレイヤーから報告がありました。Amazonが反応しました。

アマゾンMMO新世界は休まない。発売以来、次から次へと問題が発生し、バグ、サーバートラブル、深刻なエクスプロイトなど、プレイヤーは多くのことを我慢しなければなりません。今回の脆弱性は、後者に属するもので、クライアントのセキュリティに関して非常に危険な問題を提起しています。

公式フォーラムに参加しているプレイヤーや著名なYouTuberが、ゲームのチャットにHTML言語を投稿することができるとされるエクスプロイトについて報告しています。これは、チャットウィンドウに画像が表示されるなど、比較的無害な形で現れることもありますが、結果的にゲームが突然クラッシュしてしまうという、ゲームを破壊するような出来事にもつながります。一方で、プレイヤーの中には、新世界のネットコードにはもっと多くの問題があるのではないかと疑う人もいます。

現在の状況は? アマゾンによると、このエクスプロイトは現在修正されているとのことです。とはいえ、この問題を知っていただくためにも、ここでお知らせしたいと思います。

Update as of 10/31/2021: ユーザーからのフィードバックをもとに、HTML言語を「コード」と誤って表記しないようにメッセージを修正しました。また、クラッシュの原因は、最初に疑われたような抜本的なセキュリティホールではなく、おそらく単純な非互換性であると指摘しています。

What’s going on?

YouTuberのJosh Strife Hayes氏などは、特定のチャットメッセージにマウスを置いただけで、新世界がクラッシュすることがあると報告しています。これは、ゲームクライアントがXHTML規格に100%準拠していないことが原因であり、ゲームのネタバレがゲームに悪意のあるコードを注入しているわけではありません – これにはJava Scriptなどのプログラミング言語を同時に実行する必要があるからです。ビデオの中で、Josh Strife Hayes氏は、HTMLのクラッシュやその他の新世界の問題についての考えを詳しく述べています:


フォーラムや(Reddit)でのコミュニティの雰囲気は、面白がっているものから、怒っているもの、全くの困惑しているものまで様々です。評論家は、開発者が壊れたゲームを発表したことを非難しています。この状況を見て、WoWの嫌な記憶が蘇った人もいるでしょう。サイバーセキュリティ企業のG Data社によると、2016年にも有名なMMOに危険があったとのことで、しかも技術的な脆弱性が原因とのことです。

Amazonは何をしているのだろう

新世界フォーラムの公式声明の中で、Amazon Game Studiosのコミュニティマネージャーは、まず問題が判明していることを説明しました。今後、チャットでコードが実行されることを防ぐために、適切な措置を講じました。

数時間後、別の声明が出され、対応するパッチが公開されました。これによると、現在は問題が修正されています。ここでは、開発者が非常に迅速に対応しました。今後、数時間から数日の間に、エクスプロイトが正常に削除されたかどうかがわかります。どちらにしても、苦い後味が残ります。