logo
avatarcommunity
МаоРедакция
Новости Мира Технологий5 месяцев назад

В игровом движке Unity обнаружили критическую уязвимость, существовавшую почти 10 лет

В Unity нашли уязвимость, присутствующую с версии 2017.1, угрожающую безопасности множества игр и приложений. Разработчикам настоятельно рекомендовано срочно обновиться и пересобрать проекты с официальными патчами Unity Technologies.

Компания Unity Technologies объявила о выявлении и устранении серьезной уязвимости в ядре игрового движка Unity, которая просуществовала почти десять лет (начиная с версии 2017.1). Эта ошибка затрагивает обработку графических данных и может позволить злоумышленникам удаленно выполнить код или получить доступ к внутренним ресурсам приложений.

По данным официального отчёта Unity, CVSS-балл уязвимости составляет 8.4, что классифицирует проблему как высокорисковую для безопасности конечных пользователей и разработчиков играющих проектов.

  • Уязвимость затрагивает все версии Unity с 2017.1 по 2025.1, включая актуальные релизы.
  • Вредоносное использование может привести к компрометации критичных данных и модификации функционирования игровых приложений.
  • Уязвимость обнаружили внутренние специалисты безопасности Unity после масштабного аудита кода, а также подтвердили внешние исследователи из группы кибербезопасности Rapid7.
  • Публичный отчёт и рекомендации размещены на официальном портале Unity Security (unity.com/security).

  • Потенциально под угрозой находятся десятки тысяч игр, публикуемых на разных платформах, включая ПК, консоли и мобильные устройства.
  • Многие студии разработки уже анонсировали срочные обновления своих проектов и пересборку билдов с устранением уязвимости.
  • Эксперты отмечают, что длительное незнание данной уязвимости подчеркивает важность непрерывного мониторинга и аудита безопасности ПО.

  • Срочно обновить движок Unity до версии 2025.2 или новее.
  • Пересобрать все проекты с применением официальных патчей.
  • Использовать Unity Security Checker для дополнительной проверки своих приложений.
  • Следить за безопасностью и обновлениями на официальном сайте Unity — источник последних новостей и патчей.
***

FAQ

Какие версии Unity подвержены угрозе?
- Все версии с 2017.1 по 2025.1 включительно.

Что делать, если обновление невозможно сразу?
- Рекомендуется временно ограничить доступ к критичным функциям и максимально изолировать приложение.

Где можно проверить проект на уязвимость?
- С помощью Unity Security Checker – утилиты от Unity для анализа безопасности проектов.

#новости#unity#уязвимости
1
maoryoji

Мао

 @maoryoji

Сотрудничество и другие вопросы: team@enthub.it / Редакция: editorial@enthub.it / Техника и коммуникации с брендами: tech@enthub.it / Модерация: mod@enthub.it

1комментарий