Unity Technologies выпустила предупреждение о безопасности, информирующее разработчиков и пользователей о серьезной уязвимости в некоторых версиях Unity Editor. Эта проблема, обнаруженная 2 октября 2025 года, затрагивает приложения и игры, созданные с помощью Unity на различных платформах, и потенциально может позволить злоумышленникам запускать код локально или получать доступ к конфиденциальной информации. Узнайте больше об уязвимости здесь.
Инвестировал в Теслу, потому что нравится машина? Это хороший старт. А теперь давай разберемся, что такое мультипликаторы и почему это важно.
Начать разбиратьсяВ консультации по безопасности описана проблема, известная как CVE-2025-59489, которая считается серьезной уязвимостью с оценкой CVSS 8.4. Этот недостаток может позволить приложению небезопасно загружать файлы и включать локальные файлы, что потенциально может привести к выполнению кода или несанкционированному доступу с теми же разрешениями, что и у самого приложения. Однако компания заявляет, что «нет никаких свидетельств эксплуатации уязвимости, и не было никакого влияния на пользователей или клиентов.»
Проблема с безопасностью была впервые обнаружена 4 июня 2025 года Рётаком из GMO Flatt Security Inc., и Unity выпустила решения, которые разработчикам следует установить как можно скорее. Были обновлены следующие версии Unity Editor: 6000.3.0b4, 6000.2.6f2, 6000.0.58f2, а также обновления для версий 2021, 2022 и 2023. Даже более старые, неподдерживаемые версии, начиная с Unity 2019.1, получили исправления, хотя для некоторых очень старых релизов до сих пор нет патчей.
Этот недостаток в системе безопасности существенно влияет на приложения на Android, Windows, Linux и macOS, подвергая каждую платформу высокому риску повышения привилегий. Unity объяснила, как разработчики могут это исправить, либо перестроив свои приложения с использованием новейшей версии Unity Editor, либо установив двоичные патчи предоставленные Unity.
В результате несколько игр получили патчи с обновлениями безопасности. Наиболее заметно, что обновления получили Cities Skylines 2 и Two Point Museum, и другие игры могли быть обновлены незаметно, если они использовали тот же недостаток в системе безопасности. Unity также рекомендует разработчикам, использующим определенные настройки для ссылок в Windows, связаться с ними, поскольку эти настройки могут сделать их игры более уязвимыми для атак.
Unity подчеркнула, что решения этой проблемы доступны прямо сейчас и могут быть найдены через Unity Hub. Хотя никто не сообщал о том, что кто-либо воспользовался этой уязвимостью, Unity быстро решает ее, чтобы защитить как разработчиков, так и людей, использующих их игры, от возможных проблем. Они относятся к этому вопросу очень серьезно, чтобы предотвратить любые потенциальные риски. Вы можете найти больше информации на их веб-сайте.
Смотрите также
- Судьба родителей Клэр в ‘Чужестранка: Кровь моих предков’ меняет все, что мы думали о них.
- Странные частоты: Тайваньская больница-убийца (2025) — Обзор фильма
- Золото прогноз
- Руководство по трофеям Ghost of Yōtei: Как получить все 54 трофея
- Прогноз нефти
- Для Silent Hill f появился мод NVIDIA DLSS 4 Multi-Frame Generation.
- Сравнение Super Mario Galaxy 1 и 2 на Wii, Switch и Switch 2 с 3D All-Stars
- Прогнозы криптовалюты MNT: информация о ценах на MNT
- Прогнозы криптовалюты ETH: информация о ценах на эфириум
- Демоверсия Little Nightmares 3 для ПК доступна для скачивания прямо сейчас.
2025-10-03 15:40