Компания Unity Technologies 3 октября разослала разработчикам электронные письма с предупреждением об обнаруженной уязвимости в коде своего игрового движка. Это касается всех игр, выпущенных на Unity с 2017 года. Хотя на данный момент нет никаких свидетельств об эксплуатации этой проблемы, сообщение вызвало панику среди разработчиков, которые срочно начали обновлять свои проекты.
По данным отчетов, уязвимость присутствует в версиях Unity 2017.1 и новее, включая свежую Unity 6. Она затрагивает игры для платформ Windows, Android, Linux и macOS. Проблема кроется в коде Runtime — компоненте движка, отвечающем за выполнение игры. Атакующий мог бы использовать ее для кражи конфиденциальной информации с зараженного устройства. Unity подчеркивает, что не зафиксировала ни одного случая реальной атаки и оперативно предоставила разработчикам необходимые патчи для устранения угрозы.
Источник: gameguru.ru