Unity 技術公司已發布補丁,修復了允許第三方代碼在基於 Android 的移動遊戲中運行的漏洞。上週,一些專家曾警告該漏洞可能對加密貨幣用戶構成風險。

Unity 上週五表示,此安全補丁旨在修復其遊戲引擎中於 6 月發現的漏洞。Unity 社區總監 Larry “Major Nelson” Hryb 發布安全更新公告稱,該漏洞可能允許本地代碼執行,並“訪問運行 Unity 構建應用的終端用戶設備上的機密信息”。

他補充稱,目前沒有任何該漏洞被利用的證據,“用戶或客戶也未受到任何影響。”

Cointelegraph 是上週五首批報導該安全漏洞的媒體之一。

消息人士告訴 Cointelegraph,該漏洞影響自 2017 年以來的項目,針對 Android 移動平台,同時也影響運行於 Windows、macOS 和 Linux 的遊戲。

谷歌發言人當時表示:“Unity 已向應用開發者提供補丁以修復此問題,開發者應立即更新他們的應用。”

Unity 呼籲開發者下載修復版編輯器

Unity 建議開發者在下一次構建前下載已修復的 Unity 編輯器更新,並使用修復後的編輯器重新構建已發布的遊戲並重新發布,以便用戶能夠更新。

同時,移動遊戲玩家被建議保持設備更新、開啟自動更新功能,並確保殺毒軟體為最新版本。

GMO Flatt 安全研究員 RyotaK 在撰文中指出,該漏洞可能允許安裝在同一設備上的惡意應用劫持 Unity 應用的權限,並可被遠程利用執行任意代碼。

《Among Us》是一款由 Unity 開發的熱門遊戲。來源:Epic Games

微軟修復 Unity 遊戲安全漏洞

微軟週五發布安全提醒稱,Windows 遊戲開發團隊正在更新可能受該漏洞影響的遊戲或應用,而主機遊戲不受影響。

據 Neowin 報導,Windows Defender 已更新以提供保護,Android 的防惡意軟體系統也已增強。

與此同時,據 GameRant 報導,包括 Obsidian Entertainment 在內的一些遊戲開發商在實施修復期間,暫時從所有數字商店下架了多款遊戲。

Unity 是業界領先的創作者工具平台,可幫助開發者在多個平台上構建和發展實時遊戲及應用。它支撐著超過 70% 的千款頂級移動遊戲。

相關推薦:馬斯克宣布Grokipedia兩週後上線