Разработчик Unity не устранял опасную уязвимость с 2017 года. Проблема угрожала пользователям игр на Android и других ОС. Несмотря на высокую оценку риска, уязвимость не использовалась. Unity призвал разработчиков обновить движок.
Разработчик широко известного игрового движка Unity на протяжении почти десятилетия не устранял критическую уязвимость.
Об этом сообщает издание PC Gamer.Уязвимость была обнаружена в Unity 2017.1 и в более поздних версиях. Специалисты утверждают, что она может допустить небезопасную загрузку файлов и стать основой для локальных атак. Компания Unity установила наличие проблемы в июне и в октябре сообщила об её устранении.
Сообщается, что уязвимость представляла угрозу для пользователей, играющих в видеоигры на Android, а также в меньшей степени на Windows, macOS и Linux. Издание Cointelegraph отметило, что Unity является наиболее востребованным игровым движком в мире, на его основе создаётся около 70 процентов мобильных игр. В связи с этим авторы предположили, что миллионы геймеров могли сталкиваться с опасностью взлома.
Первая версия Unity 2017.1 была выпущена в 2017 году, что значит, уязвимость существовала почти 10 лет назад. Она получила оценку 8,4 из 10 баллов по шкале оценки CVSS. Однако представители компании Unity подчеркнули, что отсутствуют доказательства того, что уязвимость использовалась в ходе атак на пользователей. Компания призвала разработчиков игр обновить движок.
В начале осени специалисты по безопасности CERT-In сообщили об уязвимостях, влияющих на миллиарды смартфонов Android. Эти бреши были обнаружены в операционных системах Android 13, 14, 15 и 16.
Свежие комментарии