IT之家 10 月 5 日消息,据外媒 VGC 昨日报道,游戏引擎 Unity 被曝出一个长期存在的安全漏洞,已迫使开发者紧急更新游戏,甚至下架部分作品。当地时间周五,Unity 周五要求游戏开发者“立即行动”以缓解该漏洞,并表示该问题出现在自 2017 年起发布的所有使用 Unity 构建的游戏中。Unity 表示:目前“没有任何证据显示该漏洞被利用”,也未对用户或客户造成任何影响。公司已主动提供并发布可修复该漏洞的补丁,所有开发者均可获取。同时,Unity 的合作伙伴也已采取保护措施:Windows 平台的 Microsoft Defender 已更新以检测并阻止该问题,Valve 也会通过 Steam 客户端追加防护。这一通告促使开发者更新新旧项目,《漫威终极逆转》和《太空狼人杀》等部分大作已推出修补程序。黑曜石娱乐则已将四款游戏从数字商店下架以便完成必要更新,名单中包括《禁闭求生 2》《宣誓》和《隐迹渐现》。据IT之家了解,截至发布,该漏洞在 Common Vulnerability Scoring System (CVSS) 中的评分为 7.4(满分 10),属于高危等级。根据 CVE 的分析,如果某款应用是用包含易受攻击 Unity 运行时代码的 Unity 编辑器版本构建,攻击者可能在该应用运行的设备上执行代码并窃取机密信息。
相关阅读:
广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,蓝鸢梦想所有文章均包含本声明。
