Ubisoft Uplay プラグインには厄介なセキュリティ ホールがあります

更新: Ubisoft の声明は以下に含まれます。

Ubisoft の Uplay ブラウザ プラグインで発見された厄介なセキュリティ ホールにより、Web ページに数行のコードを挿入するだけで、悪意のある人々が PC 上でコマンドやプログラムを実行できる可能性があります。 「でも、私は大丈夫です。なぜ、uPlay プラグインをインストールする必要があるのでしょうか?」と思うかもしれません。そうですね、Ubisoft が親切にしてくれたのかもしれません。

はい、Uplay を使用するゲーム (つまり、過去数年間の Ubisoft の PC ゲームのほとんど) にはプラグインがインストールされている可能性があるため、ダブル クイックを無効にする必要があります。ブラウザのオプションのアドオンまたはプラグインのセクションに進み、悪者が悪用する前にそのナンセンスを無効にしてください。

の穴（経由ロック、ペーパー、ショットガン) を使用すると、Web ページで PC 上でコマンドを実行できます。の概念実証脆弱性があるかどうかをテストするために使用すると、Windows 電卓プログラムが起動されますが、さまざまな危険な行為を実行する可能性もあります。

その後ユービーアイソフトはこの問題に関して声明を発表した。ジャンケンショットガン:

「私たちは、本日初めに指摘された Uplay PC アプリケーションのブラウザ プラグインの欠陥を修正するための強制パッチを作成しました。すべての Uplay ユーザーが、Web ブラウザを開かずに Uplay PC アプリケーションを更新することをお勧めします。これにより、プラグインが正しく更新されるように、パッチを適用した Uplay PC インストーラーの更新バージョンも Uplay.com から入手できます。

「ユービーアイソフトはセキュリティ問題を非常に真剣に受け止めており、当社のソフトウェア内の脆弱性に関するすべての報告を引き続き監視し、そのような問題を解決するために迅速な措置を講じていきます。」