В движке Unity нашли уязвимость, затрагивающую игры за последние 8 лет

Уязвимость можно повторить почти на всех целевых платформах.

Разработчики движка Unity сообщили об обнаружении уязвимости, затрагивающей все версии движка, начиная с Unity 2017.1. Это означает, что уязвимости подвержены игры, выпускавшиеся за последние 8 лет.

Уязвимость найдена в системе обработки файлов. В некоторых случаях она позволяет выполнять код или получать данные с уровнем привилегий, которым обладает уязвимый проект.

Уязвимость функционирует на Windows, macOS, Linux и Android. По словам представителей Unity, у компании нет данных об использовании уязвимости злоумышленниками.

Unity рекомендует всем разработчикам загрузить обновлённые версии движка, а затем пересобрать и перевыпустить свои проекты. Речь может идти о тысячах игр и приложений, включая крупные; например, на Unity сделаны игры miHoYo.

Чтобы упростить процесс исправления уязвимости, Unity выпустила отдельный патчер для Windows, macOS и Android. Однако он несовместим с приложениями, использующими собственные античит-решения или защиту от модификации.