Az új Unity sebezhetőség veszélybe sodorja a játékosokat
A Unity játékmotorban felfedezett súlyos biztonsági rés lehetővé teszi a támadók számára, hogy kártékony kódot futtassanak Androidon, sőt Windows alatt jogosultsági szintemelést is elérhetnek. Mivel a Unity a világ egyik legnépszerűbb fejlesztői platformja, milliók által használt mobil- és PC-játékok készülnek vele, sőt még ipari alkalmazásokban is bevett megoldás.
Steam és Microsoft óva int
A veszély jelentős, ezért a Steam azonnali lépésekkel blokkolta az egyedi URI sémák indítását, így csökkentve az elosztó platformon keresztüli kihasználás esélyét. A Valve emellett minden kiadónak ajánlja, hogy mielőbb frissítsék játékaikat biztonságos Unity-verzióra, vagy egyszerűen cseréljék le a hibajavított UnityPlayer.dll fájlt. A Microsoft hasonlóan riasztott, és egyenesen azt tanácsolja, hogy a felhasználók távolítsák el az érintett játékokat, amíg nem jelenik meg biztonsági frissítés (CVE-2025-59489). Olyan népszerű címek érintettek, mint a Hearthstone, a The Elder Scrolls: Pengék (The Elder Scrolls: Blades), a Fallout Shelter, a DOOM (2016) [feltételezhetően 2016, mert 2019-ben nem jelent meg új DOOM-játék], a Wasteland 3 vagy a Forza Customs.
Minden Unity-s játék veszélyben lehet
A hibát a GMO Flatt Security kutatója, RyotaK mutatta ki már májusban: minden, 2017.1-es vagy annál újabb Unity-verzióval készült játék vagy alkalmazás veszélyben van. A sebezhetőség lényege, hogy a program helyi fájlokat ellenőrzés nélkül tölt be, így akár saját magán jogosultságokat is szerezhet a támadó. Androidon például, ha ugyanazon az eszközön megtalálható egy kártékony alkalmazás, az képes lehet kihasználni a játék hibáját, és tetszőleges kódot futtatni a játékos eszközén. Ugyanez az alapvető hiba minden fő platformon (Windows, macOS, Linux) létezik, csak más útvonalon használják ki.
A Unity azonnali frissítést javasol: legújabb szerkesztő, újrafordítás, újratelepítés. Patchek már elérhetők minden támogatott, 2019.1-nél újabb verzióhoz, a régi, elavult Unity-re épülő címek viszont már sosem kapnak javítást. Bár a Unity szerint egyelőre nem jelentek meg támadások, nem érdemes kockáztatni: minden fejlesztőnek azonnal lépnie kell.
2025, adrienne, www.bleepingcomputer.com alapján
filózó
Te mit gondolsz, egy játékosnak mennyi felelőssége van az ilyen veszélyek elkerülésében?
Ha te lennél játékfejlesztő, azonnal frissítenéd a programod vagy várnál vele?
Szerinted etikus dolog, ha valaki a hibára rámutat, de egyúttal közzé is teszi azt?
📷 A Canon EOS R6 III a gyártó legfrissebb teljes képmezős, tükör nélküli fényképezőgépe, amely minden eddiginél magasabbra teszi a lécet a középhaladó fotósok számára...
💫 Egy új kísérletben sikerült ötvözni a kvantumszámítógépet és a szuperszámítógépet, így áttörést értek el a fúziós reaktorokban zajló fizikai folyamatok modellezésében...
Az elmúlt hetekben az új Google Home Speaker vásárlóit komoly bosszúságok érték: a készülék beállítása során sokuk szembesült egy makacs hibával, amely egyszerűen megakadályozta a használatot...
🪙 Egy norvég mezőn végzett fémdetektorozás közben különös felfedezés született: egy tárgy, amit eredetileg elhagyott gombnak gondoltak, végül egy 900 éves ezüstpénznek bizonyult...
💰 Egyre több cég dönt úgy, hogy olcsóbb, nyílt forráskódú MI-modellekre vált, miután a fejlett rendszerek használata világszerte elszálló számlákat eredményezett...
💖 Egy különleges, puha robot-szív képes utánozni a szívelégtelenség több különböző fázisát, így új lehetőséget adhat a kutatóknak arra, hogy még a klinikai vizsgálatok előtt teszteljék a lehetséges kezeléseket...
A legfrissebb Windows Defender-javítás ugyan befoltoz egy komoly biztonsági rést, de újabb, igencsak kellemetlen mellékhatást is bevezethet: lehetőséget teremt arra, hogy támadók pillanatok alatt teleírják a számítógép merevlemezét, egészen addig, amíg egyetlen bájtnyi hely sem marad...
🛠 Az OpenAI végre bemutatta azt az univerzális mesterségesintelligencia-alkalmazást, amely egyetlen helyen egyesíti a legfontosabb digitális munkaeszközöket...
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. Between Dates Calendar Math (iPhone/iPad)A Between Days egy egyszerű alkalmazás, amely megmutatja, hány nap van két megadott dátum között...
Egy apró, élénkpiros mosollyal díszített pók ejtette ámulatba a kutatókat, amikor Indiában – jóval távolabb Hawaii-tól, amelyhez eddig kötötték a híres „mosolygós pókot” – fedezték fel...
🚨 Megemlíthető továbbá, hogy a digitális fenyegetések egyre kifinomultabbak, most pedig a Forg365 platform vetett be újszerű, MI-alapú módszereket a Microsoft 365-fiókok elleni adathalásztámadások során...
Érdemes megérteni, hogy az OpenAI ismét nagyot lépett előre: bemutatta legújabb fejlesztését, amely képes komplex, akár órákig tartó feladatok önálló elvégzésére, nem akad el a hosszabb munkafolyamatokban, és ténylegesen kézzelfogható eredményre vezet különféle célok esetén is...
🔥 Az Asus ProArt GeForce RTX 5090 32 GB GDDR7 OC Edition kifejezetten a tartalomgyártók és prémium minőségű munkaállomások építőinek szánt grafikus kártya, amely ötvözi a legerősebb fogyasztói GPU-t egy vékonyabb, kis helyigényű kivitelben...
📷 Egy személyautó-méretű óriáskamera megkezdte minden idők legnagyobb földi égboltfelmérését Chilében. A Cerro Pachón tetején működő, 3 tonnás digitális műszer elindította a Legacy Survey of Space and Time-ot, és mostantól éjszakánként, negyven másodpercenként, körülbelül 3200 megapixeles, 8 GB-os képeket készít az univerzumról...
A legújabb csillagászati megfigyeléseknek köszönhetően kiderült, hogy a Tejútrendszer két hatalmas spirálkarja sokkal messzebb húzódik, mint azt valaha gondoltuk...
Lényeges, hogy az Egyesült Államokat az utóbbi hetekben különösen súlyos parazitajárvány sújtja: országszerte már több mint ezer cyclosporiasis-fertőzést jelentettek...
Az MI-ügynökök egyre fontosabb szerepet töltenek be a vállalati működésben, azonban az egyszerűség kedvéért gyakran ugyanazt az API-kulcsot kapják meg...
Az antibiotikum-rezisztencia az egyik legsúlyosabb egészségügyi fenyegetés világszerte, a következő 15 évben akár 39 millió halálesethez is vezethet, ha a baktériumok továbbra is ellenállóvá válnak a gyógyszerekkel szemben...
Időutazás a történelembe: Julius Caesar majdnem elszenvedett macedóniai veresége, a Vichy-kormány megalakulása és a Death Valley hőmérsékleti rekordja mind ezen a napon történt...