Unity rivela uno exploit di sicurezza vecchio di anni e invita gli sviluppatori ad aggiornare i loro giochi

Unity ha avvertito gli sviluppatori di una vulnerabilità di sicurezza critica che interessa i giochi creati con il suo motore, sottolineando la necessità di un'azione immediata per proteggere le applicazioni degli utenti. Lo sfruttamento, presente nelle versioni di Unity a partire dal 2017, potrebbe consentire agli aggressori di eseguire codice e sottrarre dati da macchine compromesse. Sebbene non sia stato rilevato alcuno sfruttamento, l'urgenza deriva dalla potenziale gravità della vulnerabilità e dalla sua ampia portata su più piattaforme. La vulnerabilità riguarda giochi e applicazioni sviluppati con Unity 2017.1 o versioni successive per Windows, Android e macOS. I principali partner di piattaforma come Valve, Microsoft, Google e Meta hanno già preso misure per proteggere gli utenti, con Steam e Microsoft Defender che hanno implementato mitigazioni. Il record Common Vulnerabilities and Exposures (CVE) identifica il rischio di esecuzione di codice ed esfiltrazione di dati se il codice Unity Runtime vulnerabile è presente in un'applicazione compilata. Questo problema di sicurezza richiede aggiornamenti immediati da parte degli sviluppatori che utilizzano le versioni di Unity interessate per salvaguardare la propria base di utenti. Diversi sviluppatori di giochi, tra cui Obsidian, hanno temporaneamente rimosso i giochi dagli store digitali, mentre altri come Marvel Snap e Ingress hanno già rilasciato aggiornamenti. Questo approccio proattivo sottolinea l'importanza di una rapida risposta alle minacce alla sicurezza all'interno dell'ecosistema digitale. Le rapide azioni dei fornitori di piattaforme e degli sviluppatori di giochi evidenziano l'interconnessione del panorama digitale. La velocità con cui vengono distribuiti gli aggiornamenti e vengono implementate le mitigazioni dimostra la natura collaborativa della sicurezza informatica nel settore dei giochi e nei più ampi settori della tecnologia digitale.