近期,外網安全專家Marcus Hutchins發現了一個關於《我的世界》Java版的安全漏洞。他表示:“遊戲中的log4j(CVE-2021-44228)漏洞非常嚴重。數以百萬計的應用程式使用Log4j進行日誌記錄,而攻擊者只需將特殊字元輸入至聊天框即可獲取伺服器的RCE。”
對此,《我的世界》官方第一時間作出回應並緊急修復了伺服器。幾小時後,官方發文:“玩家安全是我們的首要任務,不幸的是,我們發現了一個關於《我的世界》Java版的安全漏洞。該問題已經獲得修復,不過請玩家按時對遊戲客戶端和伺服器進行更新。”
