A Unity az egyik legnépszerűbb játékmotor, amiben olyan remek címeket lehet alkotni, mint pl. a Hollow Knight: Silksong. Most azonban súlyos sebezhetőséget fedeztek fel benne, ráadásul olyat, ami 2017. óta benne van a rendszerben. A Unity kiértesítette a fejlesztőket, illetve mindenkit megnyugtatott: nincs rá bizonyíték, hogy bárki kihasználta volna a sebezhetőséget, a felhasználókat pedig nem érintette a dolog.
A sebezhetőség kezelése példás: már több javítást is kiadtak, a Microsoft Defender is frissült, hogy detektálni és blokkolni tudja a problémás kódot, valamint a Valve is további védelmi megoldásokat vezetett be a Steam kliensen keresztül. És hogy hogyan reagáltak a fejlesztők?
Láttátok már legújabb videónkat?
Az olyan alkotásokat, mint pl. a Marvel Snap és Among Us, már frissítették is, az Obsidian viszont több játékát is eltávolította a digitális boltokból (Grounded 2, Avowed, Pillars of Eternity 1-2, Pentiment). Aztán olyan fejlesztő is akad, akinek 2 hét múlva jelent volna meg a játéka, frissítette a rendszert, erre a shaderek és a játék fele is hibás lett. Nem lennénk most a helyében...
A sebezhetőség 7,4-es értékelést kapott a 10-ből, ami nem túl biztató. Egy szakértő így nyilatkozott róla:
"Ha egy alkalmazást olyan Unity Editor-verzióban építettek, amiben benne van a sebezhető Unity Runtime-kód, akkor egy támadó képes lehet olyan kódot futtatni az adott gépen, amivel bizalmas adatokat lophat el."
Reméljük tényleg senkinél sem használták ki a támadók ezt a lehetőséget...
Borítókép forrása: Team Cherry
