Mainos

Unity-pelimoottorista on löydetty vuosia vanha tietoturvahaavoittuvuus, joka koskee kaikkia vuoden 2017 jälkeen julkaistuja pelejä.

Unity kehotti perjantaina kehittäjiä ryhtymään välittömiin toimiin ongelman korjaamiseksi. Yhtiön mukaan ei ole merkkejä siitä, että haavoittuvuutta olisi hyödynnetty, ja korjaukset on jo julkaistu kehittäjille.

Mainos

Myös yhteistyökumppanit ovat reagoineet: Microsoft Defender tunnistaa ja estää haavoittuvuuden, ja Valve lisää suojauksia Steam-asiakasohjelmaan.

Kehittäjät ovat kiirehtineet päivittämään pelejään, ja esimerkiksi Marvel Snap sekä Among Us ovat jo saaneet korjaukset. Obsidian on toistaiseksi poistanut neljä peliään digitaalisista kaupoista, kuten Grounded 2:n, Avowedin ja Pentimentin, kunnes päivitykset valmistuvat.

Haavoittuvuuden vakavuusaste on 7,4 kymmenestä CVSS-järjestelmässä, mikä luokitellaan korkeaksi.

CVE-analyysin mukaan sovellukset, jotka on rakennettu haavoittuvan Unity-version avulla, voivat mahdollistaa hyökkääjän koodin suorittamisen ja luottamuksellisen tiedon varastamisen käyttäjän koneelta.

Mainos