Unity mengungkapkan eksploitasi keselamatan tahun dan mendesak pengembang untuk memperbarui game mereka

Unity meminta pengembang untuk mengambil “tindakan langsung” setelah mengungkapkan kerentanan keamanan yang besar yang memengaruhi permainan yang dibangun menggunakan versi alat pengembangan populer yang berasal dari tahun 2017. Meskipun tidak ada bukti eksploitasi kerentanan, juga tidak ada dampak pada pengguna atau pelanggan “, unit ini sudah memiliki koreksi yang tersedia untuk pengembang, Menurut sebuah posting oleh Larry HrybAlias ​​”Mayor Nelson”.

Secara khusus, pengembang harus bertindak jika “Anda telah mengembangkan dan merilis game atau aplikasi menggunakan Unity 2017.1 atau selanjutnya untuk Windows, Android atau MacOS”, kata Hryb. “Mitra platform” Unity juga “mengambil langkah -langkah lebih lanjut untuk melindungi platform mereka dan melindungi pengguna akhir”.

Katup sudah dikeluarkan Versi Steam baru Ini menambah mitigasi untuk eksploitasi dan “untuk Windows, Microsoft Defender telah diperbarui dan akan mendeteksi dan akan memblokir kerentanan”, kata Hryb. Google dan Meta juga mengambil langkah -langkah, menurut HYRB. Tidak ada “hasil yang menyarankan” bahwa kerentanan dapat dieksploitasi pada iOS, visionos, TVOS, Xbox, Nintendo Switch, PlayStation, UWP, Quest dan WebGL.

Menurut kerentanan dan pameran umum (CVE) Pada eksploitasi“Jika suatu aplikasi dibangun dengan versi editor Unity yang memiliki kode runtime dari Unity yang rentan, lawan dapat melakukan kode pada dan mengekspam informasi rahasia dari, mesin tempat aplikasi ini berjalan.”