Обнаружена уязвимость, которая ставит под угрозу пользователей всех игр на Unity с 2017 года

Производитель мультиплатформенного игрового движка Unity предупредил о найденной и уже исправленной крайне опасной уязвимости безопасности, которая скрывалась от разработчика без малого девять лет.

Фитнес-браслет HUAWEI Band 10: настоящий металл

Почему ИИ никак не сесть на безматричную диету

Пять причин полюбить HONOR Magic7 Pro

Пять причин полюбить HONOR Pad V9

Обзор умных часов HUAWEI WATCH 5: часы юбилейные

Пять причин полюбить HONOR X8c

HUAWEI FreeArc: вероятно, самые удобные TWS-наушники

Hollow Knight: Silksong — песнь страданий и радостей. Рецензия

Брешь была найдена 4 июня текущего года и исправлена в обновлении от 2 октября. Unity призывает создателей игр и приложений на Unity 2017.1 (датируется январём 2017 года) и далее срочно обновить свою продукцию.

Уязвимость CVE-2025-59489 наблюдалась на операционных системах Windows, Linux, macOS и Android. Unity присвоила ей высокий уровень опасности (8.4 в соответствии с рейтингом CVSS).

CVE-2025-59489 означала, что игроки были уязвимы к небезопасной загрузке файлов и PHP-инъекциям в зависимости от ОС. Это открывало доступ к локальному исполнению кода и получению конфиденциальной информации пользователя.

Как уверяет Unity, «нет никаких доказательств применения уязвимости и её влияния на пользователей или клиентов», хотя брешь наблюдалась в играх и приложениях на движке более восьми лет.

Для избавления от уязвимости Unity рекомендует перекомпилировать и перевыпустить приложения или обновить их с помощью особого инструмента (только для Windows, macOS и Android). Steam также ввёл дополнительную меру защиты.

Unity заверила, что обновление «вряд ли сломает большинство игр», и призывает разработчиков доносить до пользователей важность поддержания их устройств и программного обеспечения в актуальном состоянии.