Редкие программы обходится без багов, иногда серьёзных, порой не очень. Простым смертным в подобных случаях не о чем беспокоиться, однако на днях авторы весьма ходового ПО поделились тревожными новостями.
Unity призналась, что с 2017 года (версия 2017.1 и новее) в движке присутствовала опасная уязвимость — с её помощью мошенники могли загружать вредоносные файлы в систему, что открывало им доступ к пользовательской информации. Опасность уязвимости оценили в 7,4 балла из 10 по шкале CVSS.
Впервые прореху обнаружили 4 июня, однако пропатчили её лишь 2 октября. У компании нет никаких доказательств, что злоумышленники воспользовались лазейкой, однако представители фирмы призывают всех разработчиков скачать свежую версию своего ПО через Unity Hub или Unity Download Archive как можно скорее.
Корпорации и студии отреагировали на плохую весть оперативно, но очень по-разному. Valve, например, лишь выпустила обновлённый клиент Steam, а Microsoft научила программу Microsoft Defender выявлять и блокировать проблему.
Интереснее многих поступила Obsidian Entertainment — она просто-напросто убрала часть своих игр из продажи, чтобы неспешно пропатчить их. Из магазинов исчезли:
- Grounded 2 Founders Edition
- Grounded 2 Founders Pack
- Avowed Premium Edition
- Avowed Premium Edition Upgrade
- Pillars of Eternity: Hero Edition
- Pillars of Eternity: Definitive Edition
- Pillars of Eternity II: Deadfire
- Pillars of Eternity II: Deadfire Ultimate
- Pentiment
Хотя Grounded 2 и Avowed сделаны на Unreal Engine 5, их артбуки созданы на базе Unity. На момент оформления материала ни один из тайтлов ещё не вернулся на цифровые витрины.
