这个问题源于一个允许Unity应用程序通过命令行运行额外工具的功能。
没有已知的攻击报告,但Unity敦促立即更新,以防止风险。
建议开发人员重新编译和发布受影响的应用程序。
Unity发现了一个安全漏洞,该漏洞会影响使用Unity 2017.1及更高版本为Android、Windows、macOS和Linux构建的游戏和应用程序。
该游戏引擎制造商建议,所有用其引擎构建的游戏和应用程序都需要打补丁来解决这个问题,并敦促用户更新他们的软件。
这个问题源于一个功能,让Unity应用程序通过命令运行额外的插件或工具。开发者可以查看Unity的笔记,看看它会如何影响他们的特定平台。
虽然没有迹象表明它被利用了,但Unity已经敦促使用2017.1版本的开发人员用最新的补丁更新他们的项目。
“如果你的项目是用2017年到今天的补丁版本构建的,它可能会受到影响,”Unity在一份指南中警告说。"所有受影响项目的开发者必须采取行动."
可用的修补工具
该公司进一步建议使用受影响版本的开发者重新编译和发布他们的应用程序。
Android、Windows和Valve增加了安全措施来检测或阻止该问题,而Unity也发布了一个适用于Android、Windows和macOS的补丁工具。
Unity指出,虽然Linux仍然被评为高风险,但由于其整体威胁级别较低,它不会获得修补工具,并建议开发者在需要时使用修补的Unity编辑器重建Linux应用程序。
该公司补充说,修复应该不会影响大多数游戏,并敦促开发者提醒用户保持他们的设备和应用程序更新,以避免潜在的漏洞。