《新世界》网游最近又爆出恶性Bug,你只需向其他玩家发送某些消息就可以将他们踢下线。

在聊天窗插入HTML代码,系统会将其作为代码读取,理论上所有用户输出的模块都是有风险的。

打开网易新闻 查看精彩图片

玩家最初只是在聊天中插入图像,包括一些随机图片,大图片可以填满屏幕左侧较大一部分,吓人一跳,这只是恶作剧的成分。很快有人发现,如果你发送的消息包含与某个项目相关的某些自定义代码,接收者的 PC 将在本地查找该代码,但又无法找到,于是死循环一遍又一遍地查找,直到令他们的游戏崩溃。

油管博主Callum Upton制作了一部视频测试这个错误,向我们展示了垃圾图片信息是如何工作的,并解释了文本踢人的漏洞。

打开网易新闻 查看精彩图片

更高级的是,你甚至可以利用聊天框漏洞输入如同单机游戏的“秘籍”,例如欺骗系统某项任务的完成而获取金币50G。

此前游戏还爆出过玩家角色怎么也杀不死的Bug,这些低级问题发生在《新世界》这样级别的游戏身上,着实不应该。

好在,截止当前,聊天窗Bug已被修复。