Unity закликає розробників вжити невідкладних заходів після виявлення серйозної уразливості безпеки, яка впливає на ігри, створені з використанням їхнього популярного інструменту з 2017 року. Хоча наразі немає доказів експлуатації цієї вразливості або її впливу на користувачів, компанія вже надає відповідні виправлення.

Unity розкриває багаторічну уразливість безпеки та закликає розробників оновити свої ігри

Згідно з повідомленням Ларрі Грайба, відомого як «Major Nelson», розробникам слід діяти, якщо вони створили або випустили гру чи додаток з використанням Unity 2017.1 або новішої версії для Windows, Android або macOS. Партнери платформи також вжили додаткових заходів для захисту своїх платформ і користувачів. Valve вже оновила Steam із заходами для пом'якшення цієї вразливості, а Microsoft Defender для Windows отримав оновлення, яке дозволяє виявляти й блокувати цю загрозу. Google та Meta також застосували відповідні заходи.

Логотип телеграм спільноти - STERNENKO
STERNENKO
Допомога ЗСУ https://www.sternenkofund.org/donate 🫶🏻Фонд @sternenkofund ❗️Нікому не пишу, не прошу гроші, поповнити рахунок чи щось купити. Усі збори на армію публічні. Російська мова у коментах заборонена.
Приєднатися
Логотип телеграм спільноти - Bitcoin, інвестування, гроші - Лінивий CRYPTO інвестор
YOUTUBE канал по фронтенду
Підписуйся на канал Frontend Shinobi, щоб отримувати найсвіжіші техніки, поради та інструменти для веб-розробників. Хочеш бути в тренді? Хочеш створювати стильні сайти та веб-додатки? Тоді тобі точно сюди!
АААААА хочу підписатисяяяяя!!!
Логотип телеграм спільноти - Сергій Притула
Сергій Притула
Посилання на канал: https://t.me/serhiyprytula Мій фейсбук - https://www.facebook.com/serhiyprytula/ Інстаграм - https://www.instagram.com/siriy_ua/ Youtube - https://www.youtube.com/prytula БАЗА МОНО - https://base.monobank.ua/89gMbvnkrTu7sR
Приєднатися
Логотип телеграм спільноти - ББС Небесна Кара
ББС Небесна Кара
Офіційний канал Батальйону Безпілотних Систем Небесна Кара, 54 ОМБр Наше гасло: "Зло - має бути покарано! Ворог - має бути знищений!" Приєднуйтесь до нас, підримуйте нас! Більше донатів - більше контенту! Дякуємо! Зворотній зв'язок: [email protected]
Приєднатися

За даними бази Common Vulnerabilities and Exposures (CVE), якщо додаток був створений з використанням вразливої версії Unity Editor, зловмисник може виконати зловмисний код і викрасти конфіденційну інформацію з пристрою, на якому запущено цей додаток. Важливо зазначити, що наразі немає свідчень про використання цієї уразливості на платформах iOS, visionOS, tvOS, Xbox, Nintendo Switch, PlayStation, UWP, Quest та WebGL.