Unity повідомила про вразливість в версіях рушія 2017.1 та вище. Obsidian вже зняли з продажу кілька своїх ігор

Компанія Unity закликала розробників «негайно» оновити свої ігри, які використовували версію рушія Unity 2017.1 та вище.

«Було виявлено вразливість безпеки, що зачіпає ігри та застосунки, створені на Unity версій 2017.1 і новіших для операційних систем Android, Windows, Linux та macOS. Немає жодних доказів експлуатації цієї вразливості, а також не зафіксовано жодного впливу на користувачів чи клієнтів. Ми проактивно надали виправлення, що усувають вразливість, і вони вже доступні всім розробникам. Про вразливість відповідально повідомив дослідник із безпеки RyotaK, і ми дякуємо йому за співпрацю», — зазначається у повідомленні компанії.

Серед ключових фактів, зазначених в дописах:

немає доказів експлуатації вразливості, так само як і впливу на користувачів чи клієнтів;
Unity тісно співпрацювала з нашими платформними партнерами, які вжили додаткових заходів для захисту своїх платформ і кінцевих користувачів;
випущені ігри або застосунки на Unity 2017.1 чи новіших для Windows, Android, macOS або Linux можуть містити цю вразливість;
Unity випустила оновлення для кожної основної та проміжної версії Unity Editor, починаючи з Unity 2019.1;
Unity випустила бінарний патчер для виправлення вже зібраних застосунків, починаючи з версії 2017.1.

«Необхідно діяти, якщо ви розробили та випустили гру або застосунок на Unity 2017.1 чи новіших для Windows, Android або macOS. Вкрай важливо переглянути наведені нижче рекомендації, щоб забезпечити подальшу безпеку ваших користувачів», — додають в Unity.

Більше про вразливість пояснив RyotaK за цим посиланням.

Компанія Valve оновила Steam і платформа тепер додає заходів щодо зниження ризику цього експлойту. Зокрема, студія Obsidian тимчасово зняла з продажу деякі свої ігри, які так чи інакше використовували Unity. Мова йде про: Grounded 2, Avowed, Pillars of Eternity, Pillars of Eternity II, Pentiment.