A Unity está pedindo aos desenvolvedores que tomem “ação imediata” depois de divulgar uma grande vulnerabilidade de segurança que afeta os jogos construídos usando versões de sua ferramenta de desenvolvimento popular que remonta a 2017. Embora não haja evidências de qualquer exploração da vulnerabilidade, nem houve algum impacto nos usuários ou clientes, uma unidade já tem correção para desenvolvedores, de acordo com um posto de larryb Hryb Hryb, Hryb Hryb, uma unidade já tem a maior parte dos desenvolvedores, de acordo com uma postagem.
Especificamente, os desenvolvedores precisam agir se “você desenvolveu e lançou um jogo ou aplicativo usando o Unity 2017.1 ou posterior para Windows, Android ou MacOS”, diz Hryb. Os “parceiros da plataforma” da Unity também “tomaram mais medidas para proteger suas plataformas e proteger os usuários finais”.
A Valve já lançou uma nova versão do Steam que adiciona mitigações para a exploração e “para o Windows, o Microsoft Defender foi atualizado e detectará e bloqueará a vulnerabilidade”, diz Hryb. O Google e a Meta também tomaram medidas, de acordo com o Hyrb. “Não há descobertas a sugerir” que a vulnerabilidade pode ser explorada em iOS, Visionos, TvOS, Xbox, Nintendo Switch, PlayStation, UWP, Quest e WebGL.
De acordo com o registro de vulnerabilidades e exposições comuns (CVE) sobre o Exploração, “Se um aplicativo foi construído com uma versão do editor de unidades que tivesse o código de tempo de execução da Unity vulnerável, um adversário poderá executar o código e exfiltrar informações confidenciais, a máquina sobre a qual esse aplicativo está sendo executado”.
Fonte -Theverge
