Unity, geliştiricileri 2017’ye kadar uzanan popüler geliştirme aracının sürümlerini kullanarak inşa edilen oyunları etkileyen büyük bir güvenlik açığı açıkladıktan sonra “acil eylem” almaya çağırıyor. Larry Hryb’den bir gönderiye göreaka “Binbaşı Nelson.”
Hryb, “Windows, Android veya macOS için Unity 2017.1 veya daha sonraki bir oyun veya daha sonraki bir oyun veya uygulama geliştirdiyseniz, geliştiricilerin harekete geçmeleri gerekiyor” diyor Hryb. Unity’nin “platform ortakları” da “platformlarını güvence altına almak ve son kullanıcıları korumak için daha fazla adım attı”.
Valf zaten serbest bırakıldı Steam’in yeni bir versiyonu Bu, istismar için hafifletmeler ekliyor ve “Windows için Microsoft Defender güncellendi ve güvenlik açığını algılayacak ve engelleyecek” diyor Hryb. Hyrb’e göre Google ve Meta da adımlar attı. Güvenlik açığının iOS, Visiono’lar, TVO’lar, Xbox, Nintendo Switch, PlayStation, UWP, Quest ve WebGL’de kullanılabileceği “önerilecek bulgu” yoktur.
Ortak güvenlik açıkları ve maruziyetleri (CVE) kaydına göre istismar hakkında“Bir uygulama, savunmasız Unity çalışma zamanı koduna sahip Unity Editor’un bir sürümüyle oluşturulmuşsa, bir düşman, bu uygulamanın çalıştığı makine kodunu yürütebilir ve gizli bilgileri açıklayabilir.”
Source link







