В игровом движке Unity нашли серьёзную уязвимость
ПотраченоUnity раскрыла серьёзную уязвимость, затрагивающую игры, созданные с помощью её движка начиная с версии 2017.1 для Windows, Android и macOS. Несмотря на отсутствие доказательств использования эксплойта, разработчикам рекомендуется «срочно обновить свои проекты».
/imgs/2025/10/04/15/6904319/2a7ca288fb0d99978b0c2aa8740740869114f05b.jpeg "В игровом движке Unity нашли серьёзную уязвимость")
© Ferra.ru
Согласно записи CVE, уязвимость позволяла потенциальному злоумышленнику запускать код на устройстве пользователя и получать доступ к конфиденциальной информации, если приложение было построено с использованием уязвимой версии Unity Runtime.
Так, Valve уже выпустила обновлённую версию Steam, Microsoft обновила Defender, как и Google внесла улучшения. Уязвимость не затрагивает iOS, visionOS, tvOS, Xbox, Nintendo Switch, PlayStation, UWP и WebGL.
Некоторые разработчики тоже приняли меры: Obsidian временно убрала с цифровых площадок игры вроде Grounded 2 Founders Edition, Avowed Premium Edition, Pillars of Eternity и Pentiment. Обновления получили также Marvel Snap, Ingress, Fate/Grand Order.