توسعهدهندگان پس از کشف آسیبپذیری جدی در Unity بهروزرسانیها را آغاز کردند
یک آسیبپذیری امنیتی قدیمی در موتور بازیسازی Unity کشف شده که باعث شده توسعهدهندگان بازیهایی مانند Marvel Snap و Among Us را بهروزرسانی کنند و برخی بازیها مانند Grounded 2 و Avowed موقتاً از فروشگاهها حذف شوند.
کشف آسیبپذیری جدی در موتور بازیسازی Unity
یک آسیبپذیری امنیتی قدیمی که اخیراً در موتور بازیسازی Unity کشف شده، باعث واکنش سریع توسعهدهندگان بازیهای ویدیویی شده است. این آسیبپذیری که در تمام نسخههای بازیهای ساخته شده با Unity از سال ۲۰۱۷ وجود دارد، دارای امتیاز ۷.۴ از ۱۰ در سیستم CVSS است و در دسته تهدیدهای با ریسک بالا طبقهبندی میشود. Unity بهصورت پیشدستانه راهکارهایی برای حل این مشکل ارائه کرده و از توسعهدهندگان خواسته فوراً اقدامات لازم را انجام دهند.
- بازیهایی مانند Marvel Snap و Among Us بلافاصله پچ امنیتی دریافت کردند
- استودیوی Obsidian چهار بازی شامل Grounded 2، Avowed و Pentiment را موقتاً از فروشگاهها حذف کرد
- مایکروسافت Defender را بهروزرسانی کرده تا این آسیبپذیری را شناسایی کند
- Valve نیز از طریق بهروزرسانی Steam Client لایههای حفاظتی جدیدی ارائه میدهد
- تاکنون هیچ شواهدی از سوءاستفاده از این آسیبپذیری گزارش نشده است
Unity اعلام کرد: "ما بهصورت پیشدستانه کارهایی برای حل این آسیبپذیری ارائه کردهایم که حالا برای همه توسعهدهندگان در دسترس است."
طبق تحلیل فنی CVE: "اگر برنامهای با نسخهای از Unity Editor ساخته شده باشد که کد آسیبپذیر را دارد، مهاجم میتواند کد مخرب اجرا کرده و دادههای حساس را سرقت کند."
این حادثه اهمیت امنیت سایبری در صنعت بازیهای ویدیویی و همکاری سریع شرکتهای فناوری برای مقابله با تهدیدات امنیتی را نشان میدهد.