Компания Unity объявила о серьезной уязвимости безопасности, обнаруженной в версиях своего популярного инструмента для разработки игр, начиная с 2017 года. Несмотря на то, что на данный момент нет доказательств эксплуатации этой уязвимости и негативного влияния на пользователей, разработчикам рекомендуется немедленно обновить свои игры и приложения.
Если вы создавали продукт с использованием Unity версии 2017.1 или новее для Windows, Android или macOS, необходимо принять меры для защиты. Партнеры Unity также усилили защиту своих платформ, чтобы обезопасить конечных пользователей.
Valve уже выпустила обновленную версию Steam с мерами противодействия уязвимости. Для Windows обновлен Microsoft Defender, который теперь способен обнаруживать и блокировать угрозу. Также меры безопасности приняли Google и . Сообщается, что уязвимость не затрагивает платформы iOS, visionOS, tvOS, , Nintendo Switch, PlayStation, UWP, Quest и WebGL.
Согласно официальной классификации уязвимости, злоумышленник может выполнить произвольный код и получить доступ к конфиденциальной информации на устройстве, где запущено уязвимое приложение, если оно было построено с использованием уязвимой версии Unity.
Разработчикам рекомендуется как можно скорее проверить и обновить свои проекты, чтобы избежать потенциальных рисков и обеспечить безопасность пользователей.
