. Ενημέρωσε άμεσα, δες διαθέσιμες λύσεις!){kind=link}
Σοβαρό κενό ασφαλείας στο Unity
Μια σοβαρή ευπάθεια που εντοπίστηκε στη μηχανή παιχνιδιών Unity έχει προκαλέσει αναστάτωση στους developers, οι οποίοι σπεύδουν να ενημερώσουν τα παιχνίδια τους. Μάλιστα, ορισμένοι έχουν αποσύρει προσωρινά τίτλους από τα καταστήματα.
Επείγουσες οδηγίες από την Unity
Την Παρασκευή, η Unity κάλεσε τους δημιουργούς να προχωρήσουν άμεσα σε ενέργειες για την αντιμετώπιση του προβλήματος, το οποίο φαίνεται να επηρεάζει όλες τις εκδόσεις παιχνιδιών Unity που κυκλοφόρησαν από το 2017 και μετά. Σύμφωνα με την εταιρεία, μέχρι στιγμής δεν υπάρχουν ενδείξεις ότι η ευπάθεια έχει αξιοποιηθεί, ούτε έχει διαπιστωθεί κάποια επίπτωση σε χρήστες ή πελάτες.
Διαθέσιμες διορθώσεις και συνεργασίες
«Έχουμε ήδη διαθέσει ενημερώσεις που διορθώνουν το πρόβλημα και είναι προσβάσιμες σε όλους τους developers», αναφέρει η Unity. Παράλληλα, οι συνεργάτες της έχουν εφαρμόσει δικές τους λύσεις:
- Το Microsoft Defender έχει ενημερωθεί ώστε να εντοπίζει και να μπλοκάρει την ευπάθεια
- Η Valve θα προσθέσει επιπλέον μέτρα προστασίας μέσω του Steam Client
Ενημερώσεις και προσωρινές αποσύρσεις παιχνιδιών
Η προειδοποίηση έχει οδηγήσει πολλούς developers να ενημερώσουν άμεσα τα παιχνίδια τους, τόσο παλιά όσο και νέα. Μεταξύ των μεγάλων τίτλων που έχουν ήδη κυκλοφορήσει patches είναι τα Marvel Snap και Among Us. Ωστόσο, η Obsidian απέσυρε τέσσερα παιχνίδια από τα ψηφιακά καταστήματα, όπως τα Grounded 2, Avowed και Pentiment, μέχρι να ολοκληρωθούν οι απαραίτητες ενημερώσεις.
Βαθμός επικινδυνότητας και τεχνικές λεπτομέρειες
Τη στιγμή της δημοσίευσης, η ευπάθεια έχει βαθμολογία 7.4 στο Common Vulnerability Scoring System (CVSS) με μέγιστο το 10, κάτι που την κατατάσσει ως υψηλής σοβαρότητας. Σύμφωνα με ανάλυση CVE για το Unity, αν μια εφαρμογή δημιουργήθηκε με έκδοση του Unity Editor που περιείχε τον ευάλωτο Unity Runtime κώδικα, τότε ένας επιτιθέμενος θα μπορούσε να εκτελέσει δικό του κώδικα και να υποκλέψει ευαίσθητες πληροφορίες από το σύστημα όπου τρέχει η εφαρμογή.