Сегодня 03 октября 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Обнаружена уязвимость, которая ставит под угрозу пользователей всех игр на Unity с 2017 года

Производитель мультиплатформенного игрового движка Unity предупредил о найденной и уже исправленной крайне опасной уязвимости безопасности, которая скрывалась от разработчика без малого девять лет.

 Источник изображения: Getty Images для Visual China Group

Источник изображения: Getty Images для Visual China Group

Брешь была найдена 4 июня текущего года и исправлена в обновлении от 2 октября. Unity призывает создателей игр и приложений на Unity 2017.1 (датируется январём 2017 года) и далее срочно обновить свою продукцию.

Уязвимость CVE-2025-59489 наблюдалась на операционных системах Windows, Linux, macOS и Android. Unity присвоила ей высокий уровень опасности (8.4 в соответствии с рейтингом CVSS).

 Играм на Unity вроде Sons of the Forest может понадобиться обновление (источник изображения: Steam)

Играм на Unity вроде Sons of the Forest может понадобиться обновление (источник изображения: Steam)

CVE-2025-59489 означала, что игроки были уязвимы к небезопасной загрузке файлов и PHP-инъекциям в зависимости от ОС. Это открывало доступ к локальному исполнению кода и получению конфиденциальной информации пользователя.

Как уверяет Unity, «нет никаких доказательств применения уязвимости и её влияния на пользователей или клиентов», хотя брешь наблюдалась в играх и приложениях на движке более восьми лет.

 Источник изображения: SOPA Images / Getty

Источник изображения: SOPA Images / Getty

Для избавления от уязвимости Unity рекомендует перекомпилировать и перевыпустить приложения или обновить их с помощью особого инструмента (только для Windows, macOS и Android). Steam также ввёл дополнительную меру защиты.

Unity заверила, что обновление «вряд ли сломает большинство игр», и призывает разработчиков доносить до пользователей важность поддержания их устройств и программного обеспечения в актуальном состоянии.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Google объяснила, как Android будет блокировать приложения от непроверенных разработчиков — и как это обойти 9 мин.
Microsoft предсказала биологические угрозы «нулевого дня» из-за ИИ 33 мин.
Обнаружена уязвимость, которая ставит под угрозу пользователей всех игр на Unity с 2017 года 2 ч.
Cloudflare обновила robots.txt: теперь сайты могут запретить ИИ-чат-ботам воровать контент 2 ч.
Джефф Безос: ИИ — это «промышленный пузырь», но он поможет человечеству 3 ч.
Боссы в Resident Evil Requiem проверят не навыки стрельбы, а смекалку игроков 6 ч.
Технологии Google губят традиционные сайты — спасительные меры могут сделать только хуже 7 ч.
ВМС США с головой погрузились в облако Microsoft Azure и никак не могут выбраться 7 ч.
2 миллиарда убитых зомби за 25 миллионов часов: разработчики Dying Light: The Beast раскрыли статистику игроков за первые дни после релиза 7 ч.
В открытый доступ попало ещё больше материалов отменённой версии ремейка Star Wars: Knights of the Old Republic 9 ч.
До 2,8 МВт за 45 с: Rolls-Royce представила газовый генератор mtu 20V4000 L64 для дата-центров 2 ч.
UKPN начнёт отапливать дома британских малоимущих кластерами из сотен Raspberry Pi 2 ч.
В лучших ИИ-ускорителях Huawei нашли чипы TSMC, Samsung и SK hynix, которых в Китае быть не должно 3 ч.
Задержки поставок ИИ-чипов в ОАЭ на десятки миллиардов долларов расстраивают NVIDIA 3 ч.
Видео: электромобиль Xiaomi SU7 сам включился и попытался сбежать от хозяев 4 ч.
В MIT на порядок улучшили батарею из бетона — фундамент сможет питать дом в течение суток и дольше 4 ч.
В России вскоре поступит в продажу защищённый смартфон Honor X9d с батареей на 8300 мА·ч 4 ч.
Почти 50 тыс. сетевых устройств Cisco имеют серьёзные уязвимости нулевого дня 5 ч.
Китайская CXMT освоила 18-нм DRAM с помощью украденных у Samsung секретов, утверждает следствие 6 ч.
Устройство Ampinel добавит видеокартам то, чего лишила их Nvidia — балансировку питания для защиты от расплавления 6 ч.