Unity раскрыла многолетнюю уязвимость в безопасности и призвала разработчиков «незамедлительно» обновить свои игры

Valve уже оперативно отреагировала и выпустила патч для Steam.

Unity раскрыла многолетнюю уязвимость в безопасности и призвала разработчиков «незамедлительно» обновить свои игры
  • Unity выпустила срочное обновление для устранения серьёзной уязвимости в безопасности, которая присутствовала в движке с 2017 года. Проблема затрагивает все игры и приложения, созданные на Unity версии 2017.1 и выше, работающие на Windows, Linux, macOS и Android.
  • Уязвимость была обнаружена 4 июня и исправлена 2 октября. Она позволяла злоумышленникам загружать и внедрять вредоносные файлы в систему в зависимости от ОС. Это открывало возможность для выполнения вредоносного кода или кражи информации на уровне привилегий уязвимого приложения.
  • Unity присвоила проблеме высокий уровень опасности, а по шкале CVSS уязвимость получила оценку 7,4 балла из 10. При этом компания уточнила, что пока нет доказательств эксплуатации этой бреши и какого-либо воздействия на пользователей или клиентов.
  • Разработчикам настоятельно рекомендовали «незамедлительно» скачать исправленную версию Unity через Unity Hub или Unity Download Archive. Компания особо подчеркнула необходимость перекомпилировать и повторно опубликовать свои приложения.
  • Компания Valve выпустила обновлённый клиент Steam, включающий защиту от обнаруженной уязвимости. Для пользователей Windows обновление получил Microsoft Defender, который теперь способен выявлять и блокировать проблему, сообщил Ларри Хёрб. Дополнительные меры приняли Google и другие компании.
112
53
17
3
2
1
1
160 комментариев