Unity сообщает об уязвимости в играх, выпущенных после 2017 года

В движке Unity обнаружили уязвимость под угрозой Genshin Impact и другие игры вышедшие за последние 8 лет С безопасностью у Unity возникли определённые проблемы

Вирусы во многих играх Игры на игровом движке Unity могли быть вредоносными в нём обнаружили критическую уязвимость существовавшую 8 лет Она позволяла загружать на устройства посторонние файлы и запускать их включая майнеры и шпионское ПО Unity уже выпустила исправление и рекомендует разработчикам обновить редактор и свои проекты Официально случаев взлома не зафиксировано но исключать их нельзя Epic Games Store

В популярном игровом движке Unity обнаружили опасную уязвимость затрагивающую все игры на его основе Компания Unity уведомила своих партнеров и рядовых пользователей об обнаружении опасной уязвимости в своем популярном игровом движке Дыра в безопасности получила идентификатор CVE 2025 59489 Она затрагивает все ревизии Unity начиная с выпуска под номером 2017

В игровом движке Unity обнаружена критическая уязвимость которая может поставить под угрозу все игры с версии 2017 1 на Android Windows Linux и macOS Дыра безопасности получила код CVE 2025 59489 Unity уже выпустила патчи и призывает разработчиков срочно их установить и перекомпилировать проекты Для защиты пользователей компания обратилась к Microsoft и Valve На других платформах iOS PlayStation Xbox Switch WebGL и др угрозы нет

За последние дни куча игр на Unity получили срочные патчи с устранением некой уязвимости Так в чём была уязвимость Она обнаружена 4 июня и исправлена 2 октября Проблема позволяла злоумышленникам загружать и внедрять вредоносные файлы в систему Это открывало возможность для выполнения вредоносного кода или кражи информации на уровне одобренных разрешений и исключений для игр на Unity в системе Например Обсидиан временно убрали с продажи несколько своих игр а Valve выпустила обновлённый клиент Steam включающий защиту от обнаруженной уязвимости Похоже что уязвимостью не успел никто воспользоваться но это не точно

Игры Unity с 2017 года уязвимы для вредоносного кода Исследователь RyotaK из GMA Flatt Security обнаружил уязвимость в игровом движке Unity под идентификатором CVE 2025 59489 Суть проблемы в том что приложение на том же устройстве например Android или ПК может подменить параметры командной строки при запуске Unity игры что открывает путь для загрузки вредоносного кода Фактически почти все игры созданные на версиях Unity Editor с 2017 1 и позднее потенциально уязвимы что формирует огромную поверхность атаки Уязвимость признана относительно простой в эксплуатации Проблема кроется в поведении Unity Editor который до недавнего времени создавал уязвимые сборки Unity уже выпустила исправление но для защиты пользователей требуется массовая перекомпиляция всех затронутых проектов Из за масштабов инсталляций движка процесс устранения дыр может занять длительное время Разработчикам необходимо срочно обновить свои проекты чтобы защитить свои сообщества Платформы оперативно отреагировали Valve ограничила запуск игр в Steam с опасными параметрами Microsoft предупредила о риске для Windows версий и рекомендовала удалять уязвимые игры до получения патчей Пользователям ПК следует быть осторожными и следить за обновлениями Unity3D CVE 2025 59489 GameDev SecLabnews

Unity нашла опасную уязвимость во всех играх выпущенных после 2017 года Компания заявила что в играх есть уязвимость которая позволяет злоумышленникам запускать произвольный код на устройствах для кражи конфиденциальной информации Пока что нет ни одного доказательства что эта уязвимость эксплуатируется на iOS VisionOS tvOS Xbox Nintendo Switch PlayStation UWP Quest и WebGL Unity призвала разработчиков добавить в свои игры новый патч The Verge новости iphonesru

Семь лет спустя Unity обнаружила серьёзную уязвимость в безопасности которая имелась в движке с 2017 года Она затрагивает все игры и приложения для Windows Linux macOS и Android созданные на Unity версии 2017 1 и выше Уязвимость нашли 4 июня а исправили 2 октября По шкале CVSS она получила оценку 8 4 баллов из 10 Сообщается что из за этой проблемы злоумышленники могли запускать произвольный код на устройствах для кражи информации В Unity рекомендуют разработчикам незамедлительно обновить свои игры и приложения Rozetked Plus

В Unity нашли дыру в безопасности способную затронуть тысячи игр В игровом движке Unity нашли критическую уязвимость затрагивающую все версии начиная с 2017 1 Под угрозой оказались проекты на Android Windows Linux и macOS Дыра безопасности получила код CVE 2025 59489 и позволяет выполнить локальное исполнение кода через небезопасную загрузку файлов По данным Unity случаев взлома пока не зафиксировано но риск признан высоким по шкале CVSS уязвимость оценивается в 8 4 балла из 10 Unity уже выпустила патчи и настоятельно рекомендует всем разработчикам обновить редактор перекомпилировать проекты и заново опубликовать сборки Для тех кто не может пересобирать приложения компания предложила отдельный инструмент для Android Windows и macOS но он не работает с Linux и сборками защищёнными античитом Microsoft обновила Defender чтобы обнаруживать уязвимые версии Unity а Valve внедряет защиту в Steam На iOS PlayStation Xbox Switch и WebGL угрозы нет Unity отмечает что исправление не должно нарушить работу большинства игр но призывает разработчиков не затягивать с обновлением баг оставался в коде почти восемь лет новости пк игры Регард

Steam и Microsoft экстренно реагируют на уязвимость Unity Valve блокирует параметры запуска Microsoft рекомендует удалять игры Исследователь RyotaK из компании GMA Flatt Security обнаружил опасную уязвимость CVE 2025 59489 в игровом движке Unity Она позволяет приложению на том же устройстве подсовывать Unity играм дополнительные параметры командной строки что даёт шанс загрузить вместе с игрой вредоносный код Исследование проводилось на Android устройствах однако специалист указывает что уязвимость затрагивает сборки для других платформ и в узких сценариях теоретически может эксплуатироваться через браузер или удалённо Valve уже ограничила запуск Unity игр через Steam при наличии параметров командной строки используемых злоумышленниками а Microsoft рекомендовала удалить уязвимые приложения до получения корректных обновлений Этичный хакер