Aktualności gier Aktualności Unity odkryto z krytyczną luką — deweloperzy V Rising wydali oficjalne oświadczenie

Unity odkryto z krytyczną luką — deweloperzy V Rising wydali oficjalne oświadczenie

Hennadiy Chemеris
3 października 2025, 17:38
Czytaj w pełnej wersji

Unity Technologies wydało oficjalne ostrzeżenie o krytycznej luce w silniku Unity, która dotyczy szerokiego zakresu wersji edytora i gier stworzonych na tej platformie. Problem, zidentyfikowany jako CVE-2025-59489, klasyfikowany jest jako luka o wysokim stopniu zagrożenia z wynikiem CVSS wynoszącym 8.4.

Odkryta przez RyotaK z GMO Flatt Security Inc. 4 czerwca 2025 roku, luka ta jest związana z niebezpiecznym ładowaniem plików i lokalnym włączaniem plików w zależności od systemu operacyjnego. Może to prowadzić do wykonania dowolnego kodu lub nieautoryzowanego dostępu z tymi samymi uprawnieniami co aplikacja.

Zgodnie z informacjami od Unity, luka ta wpływa na aplikacje i gry na Androida, Windows, Linux oraz macOS. Projekty korzystające z niestandardowych uchwytów URI na Windows są uważane za szczególnie narażone.

Unity podkreśliło, że jak dotąd nie zgłoszono przypadków wykorzystania luki ani żadnych szkód wyrządzonych użytkownikom. Niemniej jednak firma wydała poprawki i wzywa deweloperów do natychmiastowej aktualizacji.

Poprawione wersje edytora Unity obejmują:

  • 6000.3.0b4;
  • 6000.2.6f2;
  • 6000.0.58f2;
  • Aktualizacje dla gałęzi 2021, 2022 i 2023.

Nawet starsze wersje, począwszy od Unity 2019.1, otrzymały poprawki, chociaż wcześniejsze wydania pozostaną bez wsparcia.

Kilka znanych gier zostało już zaktualizowanych o poprawki zabezpieczeń, w tym Cities Skylines 2 oraz Two Point Museum. Według Unity, niektóre projekty mogły zostać zaktualizowane „cicho” bez oficjalnych ogłoszeń.

Deweloperzy V Rising również odpowiedzieli na sytuację, ostrzegając graczy o ryzyku.

Ostatnio odkryto, że istnieje luka, która ma już od 2017 roku, która może być potencjalnie wykorzystana w grach stworzonych w Unity. Już załataliśmy ten problem w klientach i obecnie pracujemy nad poprawką dla klienta serwera.

Gorąco zalecamy załatwienie swojej gry i klienta serwera dedykowanego tak szybko, jak to możliwe, a także zachowanie ostrożności w przypadku wszelkich modów, które pobierasz, dopóki nie zweryfikujesz, że są bezpieczne.

Bądźcie bezpieczni i dbajcie o siebie.
— Stunlock Studios

Czego powinni zrobić gracze i deweloperzy:

  • Gracze: Zaktualizuj klienta dla wszelkich gier opartych na Unity tak szybko, jak to możliwe i bądź ostrożny z modami;
  • Administratorzy serwerów: Zastosuj poprawki tak szybko, jak to możliwe;
  • Deweloperzy: Przebuduj projekty, korzystając z najnowszych wersji edytora Unity lub zastosuj poprawki binarne.

Unity zauważyło, że wszystkie poprawki są już dostępne przez Unity Hub i zaleca aktualizację bez zwłoki.

Przy okazji, w zeszłym roku Unity uruchomiło szóstą wersję swojego silnika bez kontrowersyjnych zasad płatności.

    PCMacLinuxAndroid Aktualności V RisingAktualności Cities: Skylines 2Aktualności Two Point MuseumAktualności gierAktualnościUnity EngineStunlock Studios AB
    O autorze
    Hennadiy Chemеris
    Autor wiadomości
    Dziennikarz gier. Piszę wiadomości dla VGTimes od 2015 roku na różnorodne tematy, w tym nie tylko gry, ale także filmy, anime, cosplay, nowoczesne technologie, sztuczną inteligencję, memy i media społecznościowe. Jestem również autorem kilku recenzji, list najlepszych, kompilacji i innych artykułów związanych z grami wideo. Zbieram różne pamiątki związane z grami, w tym figurki, plakaty, stare konsole i inne. Interesuję się grami retro. Gram od początku lat 2000 na komputerach PC i konsolach.
    Komentarze0
    Zostawić komentarz

    © 2011 - 2077 VGTimes