A Unity hibája veszélyeztette a játékosokat és fejlesztőket

A Unity, amely számos ismert játék és alkalmazás motorja – köztük az Among Us (Among Us), a Cuphead (Cuphead), valamint a Genshin Impact (Genshin Impact) –, súlyos biztonsági rést talált, amit már orvosolt is. A CVE-2025-59489 azonosítóval ellátott sebezhetőség lehetővé tehette, hogy illetéktelenek kódot futtassanak, vagy bizalmas adatokhoz férjenek hozzá Windows és Android rendszereken, amennyiben Unity-alapú programokat használsz. A hiba súlyossági besorolása 8,4 a 10-es skálán.

Frissítés azonnal – nem csak ajánlott

A problémát már javították, de a Unity hangsúlyozza, hogy mindenki sürgősen töltse le a frissítést: vagy a Unity Editort kell naprakésszé tenni, vagy a futtatókörnyezetet (runtime binary) kell lecserélni a hibátlan verzióra. Eddig nem találtak bizonyítékot arra, hogy bárki kihasználta volna a hibát, de a kockázat miatt nem érdemes halogatni a frissítést.

A Steam és a Microsoft is lépett

A Steam gyorsan módosította a kliensét, hogy a saját URI-sémás indításai ne nyissanak kiskaput a támadóknak. A platform tulajdonosa, a Valve arra biztatja a fejlesztőket, hogy építsék újra a játékaikat az új Unity-verzióval, vagy legalább cseréljék le a “UnityPlayer.dll” fájlt. A Microsoft még szigorúbban lépett fel: azokat a játékokat, amelyek még a sebezhető Unity-t használják – mint például a Hearthstone – A kártyajáték (Hearthstone), Az Elder Scrolls: Pengék (The Elder Scrolls: Blades), Fallout Shelter (Fallout Shelter), DOOM (2019) (DOOM (2019)), Wasteland 3 (Wasteland 3) vagy Forza Customs (Forza Customs) – inkább távolítsd el a gépedről, amíg nem készül el a javítás.

2025, adrienne, www.techradar.com alapján

Share on Social Media