A Unity szoftvercég „jelentős biztonsági sérülékenységet” fedezett fel saját fejlesztői eszközében, amely a 2017-es verziókig visszamenőleg érintheti a Unityvel készült játékokat – számol be a Gameindustry.biz.

A Common Vulnerabilities and Exposures (CVE) jelentés szerint, ha egy alkalmazás olyan Unity Editorral készült, amely tartalmazta a hibás Unity Runtime kódot, akkor egy támadó akár távoli kódvégrehajtásra és bizalmas adatok megszerzésére is képes lehet az érintett eszközön. A probléma Android, Windows, Linux és macOS rendszereken futó játékokat is érinthet.

A Unity közösségi és kommunikációs igazgatója, Larry Hryb hangsúlyozta: „nincs bizonyíték arra, hogy a sérülékenységet bárki kihasználta volna, és semmilyen felhasználói vagy ügyféladat nem sérült.” A cég már kiadta a hibát javító frissítéseket, amelyek minden fejlesztő számára elérhetők. A Unity 2019.1-es verziótól kezdve minden fő- és alverzióhoz kiadott frissítést, valamint egy bináris javító toolt is biztosított a 2017.1-ig visszanyúló alkalmazásokhoz.

A fejlesztőknek javasolják, hogy töltsék le a javított Unity Editor-verziót, fordítsák újra és tegyék közzé játékaikat, illetve tartsák naprakészen az alkalmazásokat és a vírusvédelmet.

A probléma súlyát mutatja, hogy a Microsoft Defender és a Valve (Steam) is kiadott frissítéseket, amelyek blokkolják vagy csökkentik a sérülékenység kockázatát.

A hibát RyotaK biztonsági kutató jelentette a Unity felé, amiért a vállalat köszönetet mondott.