チャット入力欄でHTMLのエスケープ処理していないことが判明 New Worldで起きているXSSの脆弱性についてYouTuberらが10月30日に検証動画を投稿している。動画内では脆弱性の影響について以下のように紹介している。 New Worldのチャット入力欄ではHTMLのエスケープ処理がされていなかったHTMLの<img>タグを利用して任意の画像を送信できるHTMLタグに属性を加えることでプレイヤーの画面を妨害することもできるマウスオーバーするとゲームがクラッシュするスクリプトを仕込んだチャットを投稿できる Amazon Gamesは「問題に対応した」と発表したが…… Amazon Gamesは公式フォーラムで「報告を受けて問題のコードが実行されないように対策を実施した」と発表。しかし発表直後も「問題が解決していない」という声が公式フォーラムやRedditで投稿されている。関連の投稿
![Amazon Gamesが開発したMMORPG「New World」のチャット欄にXSSの脆弱性。ソーセージやナッツなどさまざまな画像が飛び交う事態に](https://cdn-ak-scissors.b.st-hatena.com/image/square/e550e1bc18f8e816fc00b44671b10465cee72169/height=288;version=1;width=512/https%3A%2F%2Fmaruhoi.com%2Fwp-content%2Fuploads%2F2021%2F10%2Fchrome_kJnJVDEM5A.jpg)