Unity раскрыла серьёзную уязвимость, затрагивающую игры, созданные с помощью её движка начиная с версии 2017.1 для Windows, Android и macOS. Несмотря на отсутствие доказательств использования эксплойта, разработчикам рекомендуется «срочно обновить свои проекты».
Согласно записи CVE, уязвимость позволяла потенциальному злоумышленнику запускать код на устройстве пользователя и получать доступ к конфиденциальной информации, если приложение было построено с использованием уязвимой версии Unity Runtime.
Так, Valve уже выпустила обновлённую версию Steam, Microsoft обновила Defender, как и Google внесла улучшения. Уязвимость не затрагивает iOS, visionOS, tvOS, Xbox, Nintendo Switch, PlayStation, UWP и WebGL.
Некоторые разработчики тоже приняли меры: Obsidian временно убрала с цифровых площадок игры вроде Grounded 2 Founders Edition, Avowed Premium Edition, Pillars of Eternity и Pentiment. Обновления получили также Marvel Snap, Ingress, Fate/Grand Order.
Источник: www.ferra.ru