Amazon Gamesが開発したMMORPG「New World」のチャット欄にXSSの脆弱性。ソーセージやナッツなどさまざまな画像が飛び交う事態にチャット入力欄でHTMLのエスケープ処理していないことが判明 New Worldで起きているXSSの脆弱性についてYouTuberらが10月30日に検証動画を投稿している。動画内では脆弱性の影響について以下のように紹介している。 New Worldのチャット入力欄ではHTMLのエスケープ処理がされていなかったHTMLの<img>タグを利用して任意の画像を送信できるHTMLタグに属性を加えることでプレイヤーの画面を妨害することもできるマウスオーバーするとゲームがクラッシュするスクリプトを仕込んだチャットを投稿できる Amazon Gamesは「問題に対応した」と発表したが…… Amazon Gamesは公式フォーラムで「報告を受けて問題のコードが実行されないように対策を実施した」と発表。しかし発表直後も「問題が解決していない」という声が公式フォーラムやRedditで投稿されている。関連の投稿
