یونیتی آسیبپذیری امنیتی قدیمی را افشا کرد و از توسعهدهندگان خواست بازیها را بهروزرسانی کنند
یونیتی از توسعهدهندگان میخواهد برای یک آسیبپذیری امنیتی جدی در موتور بازیسازی خود که به سال ۲۰۱۷ بازمیگردد، اقدام فوری انجام دهند. این باگ امکان اجرای کد از راه دور را فراهم میکند.
آسیبپذیری امنیتی قدیمی در موتور یونیتی
شرکت یونیتی یک آسیبپذیری امنیتی عمده را افشا کرده که بازیهای ساخته شده با نسخههای این موتور بازیسازی از سال ۲۰۱۷ به بعد را تحت تأثیر قرار میدهد. این شرکت از توسعهدهندگان خواسته است برای رفع این مشکل "اقدام فوری" انجام دهند. اگرچه هیچ مدرکی از سوءاستفاده از این آسیبپذیری وجود ندارد، اما یونیتی уже وصلههای امنیتی لازم را آماده کرده است.
- این آسیبپذیری بازیهای ساخته شده برای ویندوز، اندروید و مک را تحت تأثیر قرار میدهد
- والو نسخه بهروزرسانی شده استیم را با محافظتهای امنیتی منتشر کرده است
- مایکروسافت دیفندر نیز برای شناسایی و مسدود کردن این تهدید بهروزرسانی شده است
- این مشکل پلتفرمهای iOS، ایکسباکس، پلیاستیشن و نینتندو سوییچ را تحت تأثیر قرار نمیدهد
لری هریب تأکید کرد: "هیچ نشانهای از سوءاستفاده از این آسیبپذیری یا تأثیر آن بر کاربران وجود ندارد"
طبق سوابق CVE، این آسیبپذیری میتواند به مهاجمان اجازه دهد کدهای مخرب را اجرا کرده و اطلاعات محرمانه را از سیستم قربانی استخراج کنند.