Unity раскрыла многолетнюю уязвимость в безопасности и призвала разработчиков «незамедлительно» обновить свои игры
Valve уже оперативно отреагировала и выпустила патч для Steam.
- Unity выпустила срочное обновление для устранения серьёзной уязвимости в безопасности, которая присутствовала в движке с 2017 года. Проблема затрагивает все игры и приложения, созданные на Unity версии 2017.1 и выше, работающие на Windows, Linux, macOS и Android.
- Уязвимость была обнаружена 4 июня и исправлена 2 октября. Она позволяла злоумышленникам загружать и внедрять вредоносные файлы в систему в зависимости от ОС. Это открывало возможность для выполнения вредоносного кода или кражи информации на уровне привилегий уязвимого приложения.
- Unity присвоила проблеме высокий уровень опасности, а по шкале CVSS уязвимость получила оценку 7,4 балла из 10. При этом компания уточнила, что пока нет доказательств эксплуатации этой бреши и какого-либо воздействия на пользователей или клиентов.
- Разработчикам настоятельно рекомендовали «незамедлительно» скачать исправленную версию Unity через Unity Hub или Unity Download Archive. Компания особо подчеркнула необходимость перекомпилировать и повторно опубликовать свои приложения.
- Компания Valve выпустила обновлённый клиент Steam, включающий защиту от обнаруженной уязвимости. Для пользователей Windows обновление получил Microsoft Defender, который теперь способен выявлять и блокировать проблему, сообщил Ларри Хёрб. Дополнительные меры приняли Google и другие компании.
160 комментариев