Разработчик популярного игрового движка Unity почти 10 лет не устранял опасную уязвимость. Об этом сообщает издание PC Gamer.
Системная брешь присутствует в движке Unity 2017.1 и более поздних версиях. По словам специалистов, она может обеспечить небезопасную загрузку файлов и способствовать атаке на локальном уровне. В компании Unity обнаружили проблему в июне, а в октябре отчитались об устранении уязвимости.
Отмечается, что уязвимость несла опасность для пользователей видеоигр, созданных для Android, и в меньшей мере — Windows, macOS и Linux. Авторы медиа Cointelegraph обратили внимание, что Unity является самым популярным игровым движком в мире: на нем создано 70 процентов мобильных игр. Исходя из этого, авторы издания предположили, что под угрозой взлома находились миллионы геймеров.
Версия Unity 2017.1 вышла в 2017 году, то есть уязвимость была активна почти 10 лет назад. Ей поставили 8,4 балла из 10 по шкале оценки CVSS. Однако представители фирмы Unity заявили, что нет никаких доказательств, что уязвимость использовали при атаках на пользователей. В компании призвали разработчиков игр обновить движок.
В начале осени специалисты по безопасности CERT-In рассказали об уязвимостях, которые затрагивают миллиарды Android-смартфонов. Системные бреши нашли в ОС Android 13, 14, 15 и 16.