Компания Unity выпустила экстренное обновление для устранения критической уязвимости, присутствовавшей в игровом движке с 2017 года. Ошибка затрагивает все игры и приложения, созданные на версиях Unity 2017.1 и новее, сообщает пресс-служба компании.
Уязвимость обнаружена 4 июня и исправлена 2 октября. Она позволяла злоумышленникам загружать вредоносные файлы и выполнять произвольный код с привилегиями уязвимого приложения.
«Рекомендуем разработчикам незамедлительно установить исправленную версию через Unity Hub и перевыпустить свои приложения», — заявили в компании.
Obsidian временно удалила из продажи Grounded 2, Avowed и Pillars of Eternity. Bethesda убрала Fallout Shelter, а Valve выпустила обновлённый клиент Steam с защитой от уязвимости. Проблема затронула даже игры, не созданные на Unity, но содержащие сопутствующие приложения — например, цифровой артбук к Avowed. Unity присвоила уязвимости высокий уровень опасности — 7.4 балла из 10, но подтверждённых случаев эксплуатации не зафиксировано. Google и Microsoft также выпустили защитные обновления.
Кибербезопасность продолжает оставаться одним из ключевых вызовов для цифровой индустрии, где уязвимости могут скрываться годами даже в самых популярных платформах. Как ранее сообщал «Жуковский.Life», платформа Discord столкнулась с утечкой данных пользователей из-за взлома системы одного из сторонних поставщиков услуг техподдержки, в результате чего могли быть скомпрометированы имена, адреса электронной почты и части банковских реквизитов.