Cyberpunk 2077 krijgt update voor pc om kwetsbaarheid te dichten

CD Projekt RED heeft een update uitgebracht die een eerder ontdekte kwetsbaarheid dicht bij het installeren van mods en aangepaste savebestanden. Door de kwetsbaarheid konden externen via dll-bestanden op afstand code uitvoeren op pc's.

De hotfix pakt het probleem met remote code execution aan, waarbij de computers van gebruikers kwetsbaar werden doordat kwaadwilligen met externe dll-bestanden via Cyberpunk 2077 op afstand code konden uitvoeren in Windows. De hotfix pakt een buffer overrun issue aan en verwijdert of vervangt non-ASLR dll-bestanden.

De kwetsbaarheid werd ontdekt door een lid van de Cyberpunk-community op Reddit, modmaker PixelRick. Hij zei daarbij dat de kwetsbaarheid lastig te exploiteren is, maar stelde dat zolang er geen fix zou zijn, aangepaste savebestanden en mods niet te vertrouwen zouden zijn. De modmaker legt uit dat Cyberpunk 2077 een buffer overflow kon creëren bij het inladen van een savebestand of mod, die gebruikt kan worden om de game door te verwijzen naar een oud dll-bestand dat op een vaste locatie is opgeslagen en geen moderne beveiliging heeft. Op die manier kan een mod malware bevatten. Daarmee kan vervolgens code worden uitgevoerd die Windows kwetsbaar maakt.

GOG, Epic Games Store en Steam zullen Cyberpunk 2077 in principe automatisch updaten naar versie 1.12, de versie met de hotfix voor deze issue. Modmakers waren CD Projekt RED voor in het fixen van de kwetsbaarheid. Eergisteren brachten modmakers een hotfix uit voor de mod toolkit van Cyberpunk op GitHub. De link daarnaar is inmiddels verwijderd.

De update komt maar een paar weken na de eerste grote update van Cyberpunk 2077, patch 1.1, die een scala aan bugs repareerde en op verschillende punten de performance verbeterde. Patch 1.2 wordt in de komende weken verwacht en moet opnieuw significante veranderingen meebrengen.

Cyberpunk 2077 hotfix 1.12

Reacties (58)

PredCaliber2 5 februari 2021 22:53

Vorige maand al 2x uitgespeeld sinds de release. Allemaal wel erg mosterd na de maaltijd voor mij persoonlijk deze en komende patches. Jammer dat als eind 2021 alle patches er zijn, dat de spelers van het eerste uur eigenlijk dus gewoon green light project hebben gespeeld eind 2020 / begin 2021

Begin daar overigens wel echt een beetje ziek van te worden, al die games die totaal niet af zijn bij release en een jaar aan patches nodig hebben.

[Reactie gewijzigd door PredCaliber2 op 24 juli 2024 10:47]

kr4t0s @PredCaliber2 • 5 februari 2021 23:30

Eens, game ook uitgespeeld en 95% van de side quests. Dan ga ik nu niet meer terug voor wat bug fixes. Had ik dit geweten had ik de game in 2022 gekocht ofzo. Dit was mijn eerste pre-order in +10 jaar omdat ik CPR wel vertrouwde.

mikedevries3 @kr4t0s • 6 februari 2021 21:43

Maar vonden jullie hem tof? Ik zie niet echt in waarom dit een probleem is. Over 3 jaar kijk je er weer eens naar en zitten er een hoop dingen bij of niet. Dan heb je een tweede volledige ervaring, dat lijkt me niet verkeerd.

Ik zit op 60 uur, heb denk ik een groot gedeelte van de sidequests gedaan en ga nu verder met de mainquest. Ik vind hem tot nu toe wel echt heel goed op de incidentele crashes na. Die hotfixes hier en daar veranderen voor mij tot nu toe niet zoveel aan de ervaring.

bosskiss @mikedevries3 • 6 februari 2021 23:02

Het spel was wel leuk. Maar na 1 keer spelen heb je het wel allemaal gezien.

Het is vooral jammer hoeveel potentie het had en hoeveel er bezuinigd is. Customization van personages en auto's is erg karrig. Het verhaal rammelt vaak en de opties die je krijgt slaan nergens op. Panam is de enige met een verhaal als personage.

En sommige gebieden en fixers hebben zoveel potentie maar lijken niks meer dan een natte handdoek te zijn.

kr4t0s @bosskiss • 7 februari 2021 20:50

En Panam quest line was bugged bij mij, bleef hangen bij bepaalde conversatie. Het is geen slechte game maar met deze hype en reputatie had ik veel meer verwacht. Buiten de bugs zijn vele dingen niet af en AI is bizar slecht er zijn games van 15-20 jaar oud die veel zaken beter doen.

stinger @bosskiss • 8 februari 2021 10:54

Vooral dit ja. Er is heel veel geimplementeerd maar alles is erg oppervlakkig zonder diepgang. Het grootste minpunt vond ik de conversaties. Alle opties zijn voor de show en je hebt bijna nergens echt invloed op. De AI is ook gewoon heel slecht.

Zynth @PredCaliber2 • 7 februari 2021 09:38

Ik vind het niet zo'n probleem.
Ik speel nieuwe games principieel het eerste jaar niet meer, dan heb je er ook weinig last van.

muja 6 februari 2021 10:13

Ik verbaas me altijd over de zure toon over Cyberpunk 2077. Het draait heerlijk (RTX 2080 super @3840x1440) i7 10700K. Af en toe kakt de framerate even in maar dat is niet echt storend. Vervelendste bug tot nu toe is dat wapens soms niet meer reageren op een muisklik als er een scope gebruikt wordt. Voor mij is het de vetste single player game die ik ooit heb gespeeld. Sommige elementen van het spel zijn echt briljant. Bijvoorbeeld de braindance scènes waarin je informatie moet vergaren. Ook de diepgang en complexiteit van de tech tree staat me aan. Een dikke aanrader voor wie nog twijfelt.

JazekerXX @muja • 6 februari 2021 16:58

mooi dat het al redelijk stabiel is. kan ik hem ook bijna gaan spelen.

Derper @muja • 6 februari 2021 16:58

"Works on my machine."

saaaimen1 @Derper • 7 februari 2021 18:22

"Ik snap niet waarom iedereen niet gewoon de lat zo laag legt als ik."

[Reactie gewijzigd door saaaimen1 op 24 juli 2024 10:47]

GoT @saaaimen1 • 8 februari 2021 12:14

Sommige mensen kopen het spel, of in ieder geval een licentie.
En sommigen hebben het via een torrent binnen gehaald, zo was er al heel snel een Codex + GOG versie inclusief de patches meteen toen het uitkwam.

Ik kan me voorstellen dat degene die het hebben gekocht de lat hoog hebben gelegd, het gaat immers om €€€.
Degene die het hebben gedownload denken: Mwa, ik download wel een ander spel.
Uitzonderingen zijn er natuurlijk ook: downloaders die gaan klagen over het spel ook al hebben ze er niks voor betaald.

saaaimen1 @GoT • 8 februari 2021 12:41

Beetje irrelevant. Piraten zijn geen consumenten, die laat ik buiten beschouwing.

GoT @saaaimen1 • 8 februari 2021 12:53

Het probleem is dat je niet weet wie wie is, er zijn er veel meer dan je denkt.
Vooral hier op Tweakers waar veel IT techneuten zitten zal het aantal downloaders zelfs hoger zijn dan elders.
En degene die zeggen dat ze het hebben "gekocht" moet je ook maar op hun blauwe ogen vertrouwen.

saaaimen1 @GoT • 8 februari 2021 13:04

Ik volg deze gedachtenvorm niet omdat het niet te bewijzen is, en verder irrelevant wat betreft het spel zelf. Cp2077 is een feitelijk slecht product t.o.v. de beloften en andere spellen qua gameplay. Wanneer iemand oppert dat het desondanks het beste spel is dat ze ooit hebben gespeeld, dan hebben ze of geen referentiekader, of ze leggen de lat laag. Het onderwerp piracy schiet hier volledig de hoofdgedachte voorbij.

Derper @saaaimen1 • 9 februari 2021 11:07

De ontwikkelaar legt die lat daar neer, niet de consument.
Dat de consument daarna een machine maakt die ver, ver boven de gelegde lat ligt is prima. Maar dan kan je niet komen met 'Ik verbaas mijn over de zure toon......' Hoezo verbaas je je? Heb je gezien hoe er gecommuniceerd is? Waar de game op zou 'moeten' draaien?

Ik snap dan dus niet dat mensen met zulk commentaar komen hoor. Zelf heb ik ook de lat niet laag gelegd voor mijn eigen pc en de game draait hier ook prima, maar ik snap de zure toon van andere mensen compleet. En als tester hoor ik het TE vaak 'works on my machine, what are you complaining about.' Screw dat soort uitspraken.

saaaimen1 @Derper • 9 februari 2021 11:30

Yup. Ter verduidelijking, mijn comment moest zijn "Ik snap niet waarom iedereen niet gewoon de lat zo laag legt als ik."

BlasterXL 6 februari 2021 11:39

Ik heb het spel inmiddels uitgespeeld op de PS4 pro, het was wel te doen. Wel heb ik 14 crashes gehad, dat was voor mij het vervelendste. Verder vliegende telefoons, clippingproblemen ik heb het allemaal gezien maar het was niet echt een game-breaker. Vooral de domma A.I. was storend, terwijl ze tijdens de presentatie op E3 spraken over een dagelijkse routine voor elke persoon in de game, dit is totale onzin en ze lopen alleen wat rondjes. Verder totaal geen interacties met npc's.

En toch, de spelwereld is echt prachtig gemaakt, wat een detail, wat een werk. Helaas is de inhoud niet helemaal gelukt. Ik vind het gewoon jammer, voor iedereen, er zijn hier geen winnaars.

Verwijderd 5 februari 2021 18:58

Hier was het 1,5MB/1,5MB

Williams123 5 februari 2021 19:07

het laat 0kb zien tot die gedownload en geïnstalleerd is dan laat deze 1.5 MB zien

maradesign 5 februari 2021 19:59

Gewoon de cp folder checken voor en na de install weet je precies hoeveel er bij is gekomen. Je hoeft niet perse op steam te vertrouwen.

Ik heb de game na de 1.11 patch gedeinstalleerd. Er zijn zo veel cutscenes en speelbare carchases etc die gewoon niet af zijn het is gewoon lachwekkend. Het is nog erger dan no-mansky.

Ik hoop oprecht dat ze dit allemaal fixen en het de game wordt die bedoeld was. Dood zonde dit.

Wat meer ontopic. bij dit nieuws, ook elders al eerder gelezen. Is het wel extra riskant om mods te gaan lopen installeren op een game die niet af is. Waar statistisch gezien de kans op exploits door bugs groter is dan bij een game die een nette ontwikkel periode heeft gehad.

Ha -1 door de fanboys?

[Reactie gewijzigd door maradesign op 24 juli 2024 10:47]

edofso @maradesign • 6 februari 2021 15:49

Zou als ik jou was niet zo snel over een CP folder praten, dat ligt nogal gevoelig op het internet..

BlackEyedAngel @edofso • 7 februari 2021 01:25

Wat is er zo gevoelig aan een Cyberpunk folder

MakkelijkeNaam @edofso • 10 februari 2021 16:47

Haha nice!

Gamelord83 5 februari 2021 20:31

Toch maar half jaartje of langer wachten na de release van een game.

Mano Almelo 6 februari 2021 09:50

Denk dat deze klaar is rond het jaar 2077

JairJanga 6 februari 2021 20:51

Ik heb het spel even naast me neergelegd. Ik zit te wachten op de vending machine Brendon fix. Dat is letterlijk de enige gig/side mission die ik nog moet. Mij maakt al die andere patches voor dll of andere visuele meuk niet uit. Er zijn bugs die gewoon je progress tegenhouden die hebben prio 1.

Bozebeer38 5 februari 2021 18:51

Tenzij ik me vergis, op steam was het zo’n 0kb/0kb bestand.

SideShow @Bozebeer38 • 5 februari 2021 19:14

Ook hier 0KB, ook na 10 minuten, en staat op completed. Af en toe is die steam updater toch een beetje vreemd vind ik.

Op dit item kan niet meer gereageerd worden.

Lees meer

Reacties (58)

Sorteer op:

Weergave: