Оригинал материала: https://3dnews.ru/1130267

Обнаружена уязвимость, которая ставит под угрозу пользователей всех игр на Unity с 2017 года

Производитель мультиплатформенного игрового движка Unity предупредил о найденной и уже исправленной крайне опасной уязвимости безопасности, которая скрывалась от разработчика без малого девять лет.

 Источник изображения: Getty Images для Visual China Group

Источник изображения: Getty Images для Visual China Group

Брешь была найдена 4 июня текущего года и исправлена в обновлении от 2 октября. Unity призывает создателей игр и приложений на Unity 2017.1 (датируется январём 2017 года) и далее срочно обновить свою продукцию.

Уязвимость CVE-2025-59489 наблюдалась на операционных системах Windows, Linux, macOS и Android. Unity присвоила ей высокий уровень опасности (8.4 в соответствии с рейтингом CVSS).

 Играм на Unity вроде Sons of the Forest может понадобиться обновление (источник изображения: Steam)

Играм на Unity вроде Sons of the Forest может понадобиться обновление (источник изображения: Steam)

CVE-2025-59489 означала, что игроки были уязвимы к небезопасной загрузке файлов и PHP-инъекциям в зависимости от ОС. Это открывало доступ к локальному исполнению кода и получению конфиденциальной информации пользователя.

Как уверяет Unity, «нет никаких доказательств применения уязвимости и её влияния на пользователей или клиентов», хотя брешь наблюдалась в играх и приложениях на движке более восьми лет.

 Источник изображения: SOPA Images / Getty

Источник изображения: SOPA Images / Getty

Для избавления от уязвимости Unity рекомендует перекомпилировать и перевыпустить приложения или обновить их с помощью особого инструмента (только для Windows, macOS и Android). Steam также ввёл дополнительную меру защиты.

Unity заверила, что обновление «вряд ли сломает большинство игр», и призывает разработчиков доносить до пользователей важность поддержания их устройств и программного обеспечения в актуальном состоянии.



Оригинал материала: https://3dnews.ru/1130267