Unity’de kritik güvenlik açığı

Popüler oyun motoru Unity'de tespit edilen yeni bir güvenlik açığı, 2017'den bu yana geliştirilen binlerce oyun ve uygulamayı etkileyebilecek kadar ciddi bir tehdit oluşturdu. Unity, açığın Windows, Android ve macOS platformlarında çalışan yapımları etkilediğini doğrularken, geliştiricilere “acil güncelleme” çağrısında bulundu.
Şirket, şu ana kadar açığın kötü niyetli kişiler tarafından kullanıldığına dair bir bulguya rastlanmadığını belirtse de potansiyel riskin yüksek olduğunu vurguluyor. Microsoft, Google, Meta ve Valve gibi büyük teknoloji firmaları, platformlarını korumak amacıyla hızlı önlemler aldı. Steam'in yeni sürümünde açığı önleyici güvenlik yamaları devreye alınırken, Microsoft Defender da tehdidi tespit edip engelleyebilecek şekilde güncellendi.
Unity, iOS, Xbox, PlayStation ve Nintendo Switch gibi platformlarda şu an için bir tehlike bulunmadığını açıkladı. Ancak PC ve mobil platformlarda durum daha kritik. Bazı oyun stüdyoları, güvenlik güncellemeleri tamamlanana kadar yapımlarını mağazalardan geçici olarak kaldırdı. Obsidian, Grounded 2: Founders Edition ve Pillars of Eternity gibi popüler oyunlarını satıştan çekti.
Diğer yandan Marvel Snap, Ingress, Fate/Grand Order ve No Rest for the Wicked gibi yapımlar gerekli yamaları alarak kullanıcılarını koruma altına aldı. Güvenlik uzmanları, söz konusu açığın saldırganlara sistem üzerinde kod çalıştırma ve veri sızdırma olanağı sağlayabileceğini belirtiyor. Bu nedenle özellikle eski Unity tabanlı oyunlara sahip kullanıcıların ve geliştiricilerin en kısa sürede güncelleme yapmaları tavsiye ediliyor.