В пятницу компания Unity призвала разработчиков игр принять «незамедлительные меры» для устранения уязвимости, которая, как сообщается, присутствует во всех версиях игр Unity, выпущенных с 2017 года.
- По данным Unity, «нет никаких свидетельств использования уязвимости», а также «нет никаких последствий для пользователей или клиентов».
«Мы заранее предоставили исправления, устраняющие уязвимость, и они уже доступны всем разработчикам», — сказано в сообщении.
Партнёры Unity также внедрили собственные средства защиты. Microsoft Defender был обновлён и теперь будет обнаруживать и блокировать уязвимость, а Valve предоставит дополнительную защиту через клиент Steam.
Из-за этого предупреждения разработчики начали спешно обновлять свои игры, как новые, так и старые. Некоторые крупные игры, в том числе Marvel Snap и Among Us, уже получили обновления.
Однако Obsidian полностью удалила четыре игры из цифровых магазинов, в том числе Grounded 2, Avowed и Pentiment, пока в них внедряются обновления.
- На момент публикации уязвимость получила оценку 7,4 балла по шкале Common Vulnerability Scoring System (CVSS) из 10 возможных, что означает высокую степень опасности.
Согласно анализу CVE уязвимости Unity, «если приложение было создано с использованием версии Unity Editor, содержащей уязвимый код Unity Runtime, то злоумышленник может получить возможность выполнять код и извлекать конфиденциальную информацию с компьютера, на котором запущено это приложение».
