Unity Technologies выпустила предупреждение о безопасности, информирующее разработчиков и пользователей о серьезной уязвимости в некоторых версиях Unity Editor. Эта проблема, обнаруженная 2 октября 2025 года, затрагивает приложения и игры, созданные с помощью Unity на различных платформах, и потенциально может позволить злоумышленникам запускать код локально или получать доступ к конфиденциальной информации. Узнайте больше об уязвимости здесь.
Инвестировал в Теслу, потому что нравится машина? Это хороший старт. А теперь давай разберемся, что такое мультипликаторы и почему это важно.
Начать разбиратьсяВ консультации по безопасности описана проблема, известная как CVE-2025-59489, которая считается серьезной уязвимостью с оценкой CVSS 8.4. Этот недостаток может позволить приложению небезопасно загружать файлы и включать локальные файлы, что потенциально может привести к выполнению кода или несанкционированному доступу с теми же разрешениями, что и у самого приложения. Однако компания заявляет, что «нет никаких свидетельств эксплуатации уязвимости, и не было никакого влияния на пользователей или клиентов.»
Проблема с безопасностью была впервые обнаружена 4 июня 2025 года Рётаком из GMO Flatt Security Inc., и Unity выпустила решения, которые разработчикам следует установить как можно скорее. Были обновлены следующие версии Unity Editor: 6000.3.0b4, 6000.2.6f2, 6000.0.58f2, а также обновления для версий 2021, 2022 и 2023. Даже более старые, неподдерживаемые версии, начиная с Unity 2019.1, получили исправления, хотя для некоторых очень старых релизов до сих пор нет патчей.
Этот недостаток в системе безопасности существенно влияет на приложения на Android, Windows, Linux и macOS, подвергая каждую платформу высокому риску повышения привилегий. Unity объяснила, как разработчики могут это исправить, либо перестроив свои приложения с использованием новейшей версии Unity Editor, либо установив двоичные патчи предоставленные Unity.
В результате несколько игр получили патчи с обновлениями безопасности. Наиболее заметно, что обновления получили Cities Skylines 2 и Two Point Museum, и другие игры могли быть обновлены незаметно, если они использовали тот же недостаток в системе безопасности. Unity также рекомендует разработчикам, использующим определенные настройки для ссылок в Windows, связаться с ними, поскольку эти настройки могут сделать их игры более уязвимыми для атак.
Unity подчеркнула, что решения этой проблемы доступны прямо сейчас и могут быть найдены через Unity Hub. Хотя никто не сообщал о том, что кто-либо воспользовался этой уязвимостью, Unity быстро решает ее, чтобы защитить как разработчиков, так и людей, использующих их игры, от возможных проблем. Они относятся к этому вопросу очень серьезно, чтобы предотвратить любые потенциальные риски. Вы можете найти больше информации на их веб-сайте.
Смотрите также
- Как заканчивается шоу «Ожесточённое соперничество» — и как меняются отношения Шейна и Ильи — Основано на книге.
- Прогнозы криптовалюты MNT: информация о ценах на MNT
- Акции привилегированные Сургутнефтегаз цена. Прогноз цены Сургутнефтегаз
- Pokémon Legends Z-A Обновление 2.0.0 добавляет контент Mega Dimension DLC.
- Анимационный фильм «Истребитель демонов: Бесконечный замок» превзошел «Титаник» и стал третьим самым кассовым фильмом в Японии.
- Hollow Knight: Silksong и другие игры присоединятся к Xbox Game Pass в сентябре.
- Судьба родителей Клэр в ‘Чужестранка: Кровь моих предков’ меняет все, что мы думали о них.
- STALKER 2 Heart of Chornobyl Обновление 1.7 добавляет уровень сложности «Мастер», режим «Экспедиция», полную переработку ИИ и основные исправления стабильности.
- Прогнозы криптовалюты BTC: информация о ценах на биткоин
- LEGO Party! Обзор – Больше внимания навыкам, меньше – игровым полям
2025-10-03 15:40