Unity فقط یک نقص امنیتی جدی را لکه دار کنید – بازی ها و برنامه های خود را هم اکنون به روز کنید
کاربران اتحادیه و سازندگان محتوا تقریباً ده سال است که بدون اطلاع از آسیب پذیری نشسته اند.
براساس گزارش PC Gamer ، این شرکت اخیراً نقص امنیتی را پیدا کرده است که باید فوراً برای محافظت از بازی ها و برنامه ها در نظر گرفته شود.
آسیب پذیری امنیت وحدت – آنچه ما می دانیم
اگرچه این شرکت با نمره CVSS 8.4 آسیب پذیری بالایی داشته است ، اما وحدت همچنین اظهار داشته است که هیچ مدرکی مبنی بر تأثیر در بهره برداری یا کاربران یا مشتریان وجود ندارد.
با این حال ، ممکن است ارزش تحقیق در مورد یکی از بهترین راه حل های سرقت هویت را داشته باشد.
این شرکت به کاربران و سازندگان محتوا توصیه می کند ، زیرا آسیب پذیری امنیتی بر نسخه های 2017.1 و نسخه های بعدی تأثیر می گذارد ، در سیستم عامل های Android ، Windows ، Linux و MacOS در دسترس خواهد بود ، و Unity Hub یا Archive Download Download توصیه می کند نسخه های بارگیری را ارائه می دهد.
آسیب پذیری امنیتی در تاریخ 4 ژوئن کشف شد و در تاریخ 2 اکتبر وصله شد ، اما هشت سال وجود داشته است زیرا این نسخه 2017.1 را تحت تأثیر قرار داده است. این باعث می شود کاربران “بسته به سیستم عامل و حمله محلی -حمله به پرونده محلی ، به یک پرونده غیرفعال بارگذاری شوند. این در اصل به این معنی است که یک دزد دریایی رایانه یا تهدید می تواند پخش کننده ، اجرای کد محلی ، یک برنامه آسیب پذیر در سطح امتیاز را فعال کند.
برنامه های Android ممکن است برای بدست آوردن نرم افزار تحت تأثیر ، به ویژگی های اسکن بدافزار و ایمنی متکی باشند. Microsoft Defender به روزرسانی دریافت کرد که می تواند این آسیب پذیری را تشخیص و از آن جلوگیری کند.
Valve گفت که وی نگهبانان اضافی را در برابر آسیب پذیری اضافه کرد. کسانی که نمی خواهند پروژه ها را بازسازی کنند ، می توانند با وسیله نقلیه منتشر شده Unity تماس بگیرند ، که قادر به پچ اندرویدی ، ویندوز و MACOS هستند ، حتی اگر در لینوکس یا ساختارهایی که شامل اقداماتی نیست که دستکاری یا ضد اطمینان نباشد ، کار نمی کنند.