Unity Technologies выпустила предупреждение о безопасности, информирующее разработчиков и пользователей о серьезной уязвимости в некоторых версиях Unity Editor. Эта проблема, обнаруженная 2 октября 2025 года, затрагивает приложения и игры, созданные с помощью Unity на различных платформах, и потенциально может позволить злоумышленникам запускать код локально или получать доступ к конфиденциальной информации. Узнайте больше об уязвимости здесь.
Инвестировал в Теслу, потому что нравится машина? Это хороший старт. А теперь давай разберемся, что такое мультипликаторы и почему это важно.
Начать разбиратьсяВ консультации по безопасности описана проблема, известная как CVE-2025-59489, которая считается серьезной уязвимостью с оценкой CVSS 8.4. Этот недостаток может позволить приложению небезопасно загружать файлы и включать локальные файлы, что потенциально может привести к выполнению кода или несанкционированному доступу с теми же разрешениями, что и у самого приложения. Однако компания заявляет, что «нет никаких свидетельств эксплуатации уязвимости, и не было никакого влияния на пользователей или клиентов.»
Проблема с безопасностью была впервые обнаружена 4 июня 2025 года Рётаком из GMO Flatt Security Inc., и Unity выпустила решения, которые разработчикам следует установить как можно скорее. Были обновлены следующие версии Unity Editor: 6000.3.0b4, 6000.2.6f2, 6000.0.58f2, а также обновления для версий 2021, 2022 и 2023. Даже более старые, неподдерживаемые версии, начиная с Unity 2019.1, получили исправления, хотя для некоторых очень старых релизов до сих пор нет патчей.
Этот недостаток в системе безопасности существенно влияет на приложения на Android, Windows, Linux и macOS, подвергая каждую платформу высокому риску повышения привилегий. Unity объяснила, как разработчики могут это исправить, либо перестроив свои приложения с использованием новейшей версии Unity Editor, либо установив двоичные патчи предоставленные Unity.
В результате несколько игр получили патчи с обновлениями безопасности. Наиболее заметно, что обновления получили Cities Skylines 2 и Two Point Museum, и другие игры могли быть обновлены незаметно, если они использовали тот же недостаток в системе безопасности. Unity также рекомендует разработчикам, использующим определенные настройки для ссылок в Windows, связаться с ними, поскольку эти настройки могут сделать их игры более уязвимыми для атак.
Unity подчеркнула, что решения этой проблемы доступны прямо сейчас и могут быть найдены через Unity Hub. Хотя никто не сообщал о том, что кто-либо воспользовался этой уязвимостью, Unity быстро решает ее, чтобы защитить как разработчиков, так и людей, использующих их игры, от возможных проблем. Они относятся к этому вопросу очень серьезно, чтобы предотвратить любые потенциальные риски. Вы можете найти больше информации на их веб-сайте.
Смотрите также
- Появляются новые подробности о проекте туннеля Илона Маска Universal Orlando.
- Лиам Нисон и «Wrath of the Titans» заслуживают второго взгляда.
- Mafia: The Old Country. Лучшие настройки для ПК и Steam Deck
- Акции Пермэнергосбыт цена. Прогноз цены Пермэнергосбыт
- Netflix наконец-то начнет транслировать популярную историческую романтическую серию, полную «страсти» и «драмы».
- Круиз Аль Пачино всё ещё заканчивается поворотом, который никто не может полностью объяснить.
- Псайлокк присоединяется к команде X-Men ’97 на NYCC, порождая основные теории о втором сезоне.
- Падение акций Gemini: стоит ли покупать после списания активов на 2,6 миллиарда долларов?
- Соучредитель Kraken избежал захвата ФБР: устройства возвращены, драма закончилась
- Создатель сериала «Malcolm in the Middle» подтвердил, будет ли продолжено возрождение после сезона 2026 года.
2025-10-03 15:40