Разработчик широко используемого игрового движка Unity не обращал внимания на серьёзную уязвимость почти 10 лет. Как сообщает издание PC Gamer, эта проблема присутствовала в Unity версии 2017.1 и всех более поздних обновлениях. Эксперты поясняют, что уязвимость могла привести к небезопасной загрузке файлов и создать условия для локальных атак.

В компании Unity данная проблема была обнаружена в июне, а к октябрю этого года её устранение было завершено. Уязвимость представляла риск для пользователей игр на Android, а также в меньшей степени затрагивала системы Windows, macOS и Linux. Издание Cointelegraph отметило, что Unity является самым популярным игровым движком: на его основе работает 70% мобильных игр. Это позволило предположить, что миллионы игроков по всему миру могли быть подвержены угрозе взлома.

Версия Unity 2017.1 была выпущена в 2017 году, что свидетельствует о наличии уязвимости почти 10 лет назад. По шкале оценки CVSS она получила 8,4 балла из 10. Тем не менее, представители Unity сообщили, что нет ни одного документированного случая использования данной уязвимости в атаках на пользователей. Компания советует разработчикам обновлять движок до последних версий.

В начале осени специалисты по кибербезопасности из CERT-In сообщили о наличии уязвимостей, которые затрагивают огромное число Android-устройств. Эти системные бреши были найдены в версиях операционной системы Android 13, 14, 15 и 16.

• Телеграм
• Дзен
• Подписывайтесь на наши каналы и первыми узнавайте о главных новостях и важнейших событиях дня.