Η Unity Technologies εξέδωσε προειδοποίηση προς τους developers, καλώντας τους να προχωρήσουν σε άμεσες ενημερώσεις ασφαλείας μετά τον εντοπισμό μιας σοβαρής ευπάθειας στη Unity engine, η οποία φαίνεται να επηρεάζει όλα τα παιχνίδια που έχουν κυκλοφορήσει από το 2017 και μετά.
Η εταιρεία ανέφερε πως, προς το παρόν, δεν υπάρχουν ενδείξεις ότι η ευπάθεια έχει αξιοποιηθεί ή ότι έχει υπάρξει αντίκτυπος σε χρήστες ή πελάτες. Παρ’ όλα αυτά, ζήτησε από τους δημιουργούς να προχωρήσουν άμεσα στις σχετικές διορθώσεις, καθώς το Common Vulnerability Scoring System (CVSS) αξιολογεί το κενό με βαθμό σοβαρότητας 7,4 στα 10.
Σύμφωνα με την ανάλυση CVE, η ευπάθεια μπορεί να επιτρέψει σε έναν επιτιθέμενο να εκτελέσει κακόβουλο κώδικα ή να εξάγει ευαίσθητες πληροφορίες από τον υπολογιστή στον οποίο τρέχει ένα παιχνίδι που βασίζεται σε ευάλωτο Unity Runtime.
Η Unity επισημαίνει ότι έχει ήδη δημοσιεύσει τις απαραίτητες ενημερώσεις, οι οποίες είναι διαθέσιμες σε όλους τους developers, ενώ συνεργάτες της, όπως η Microsoft και η Valve, έχουν επίσης εφαρμόσει μέτρα προστασίας. Ο Microsoft Defender αναγνωρίζει πλέον και μπλοκάρει τη συγκεκριμένη ευπάθεια, ενώ η Valve έχει κάνει deploy πρόσθετες δικλείδες ασφαλείας μέσω του Steam Client.
Η ανακοίνωση προκάλεσε κατάσταση συναγερμού στη βιομηχανία, με πολλούς δημιουργούς να σπεύδουν να ενημερώσουν τα παιχνίδια τους. Τίτλοι όπως τα Marvel Snap και Among Us έχουν ήδη λάβει σχετικές ενημερώσεις ασφαλείας. Ωστόσο, η Obsidian Entertainment αποφάσισε να αποσύρει προσωρινά τέσσερις τίτλους της (από διάφορα store – κάποιοι είναι διαθέσιμοι στο Steam), μεταξύ των οποίων τα Grounded 2, Avowed και Pentiment, μέχρι να ολοκληρωθούν οι απαραίτητες διορθώσεις.
Αν και δεν έχει αναφερθεί εκμετάλλευση της ευπάθειας, το περιστατικό υπενθυμίζει την ανάγκη για συνεχή επιτήρηση και άμεση αντίδραση στα ζητήματα ασφαλείας που μπορεί να πλήξουν ακόμα και τις πιο διαδεδομένες τεχνολογικές πλατφόρμες.