Az új Unity sebezhetőség veszélybe sodorja a játékosokat

Steam és Microsoft óva int

A veszély jelentős, ezért a Steam azonnali lépésekkel blokkolta az egyedi URI sémák indítását, így csökkentve az elosztó platformon keresztüli kihasználás esélyét. A Valve emellett minden kiadónak ajánlja, hogy mielőbb frissítsék játékaikat biztonságos Unity-verzióra, vagy egyszerűen cseréljék le a hibajavított UnityPlayer.dll fájlt. A Microsoft hasonlóan riasztott, és egyenesen azt tanácsolja, hogy a felhasználók távolítsák el az érintett játékokat, amíg nem jelenik meg biztonsági frissítés (CVE-2025-59489). Olyan népszerű címek érintettek, mint a Hearthstone, a The Elder Scrolls: Pengék (The Elder Scrolls: Blades), a Fallout Shelter, a DOOM (2016) [feltételezhetően 2016, mert 2019-ben nem jelent meg új DOOM-játék], a Wasteland 3 vagy a Forza Customs.

Minden Unity-s játék veszélyben lehet

A hibát a GMO Flatt Security kutatója, RyotaK mutatta ki már májusban: minden, 2017.1-es vagy annál újabb Unity-verzióval készült játék vagy alkalmazás veszélyben van. A sebezhetőség lényege, hogy a program helyi fájlokat ellenőrzés nélkül tölt be, így akár saját magán jogosultságokat is szerezhet a támadó. Androidon például, ha ugyanazon az eszközön megtalálható egy kártékony alkalmazás, az képes lehet kihasználni a játék hibáját, és tetszőleges kódot futtatni a játékos eszközén. Ugyanez az alapvető hiba minden fő platformon (Windows, macOS, Linux) létezik, csak más útvonalon használják ki.

Frissítés mindenkinek, de csak a támogatottaknak

A Unity azonnali frissítést javasol: legújabb szerkesztő, újrafordítás, újratelepítés. Patchek már elérhetők minden támogatott, 2019.1-nél újabb verzióhoz, a régi, elavult Unity-re épülő címek viszont már sosem kapnak javítást. Bár a Unity szerint egyelőre nem jelentek meg támadások, nem érdemes kockáztatni: minden fejlesztőnek azonnal lépnie kell.

2025, adrienne, www.bleepingcomputer.com alapján