10-річна вразливість у рушії Unity призвела до того, що зі Steam тимчасово зникли десятки ігор, серед яких Fallout Shelter та Grounded 2.

Якщо гра вже додана до вашої бібліотеки, вона залишиться доступною, але розробники радять тимчасово видалити її з пристрою. Це пов’язано з критичною вразливістю, яку виявили в коді Runtime — вона зачіпає всі версії Unity, починаючи з 2017.1, включно з останньою Unity 6.

На початку жовтня Unity офіційно попередила, що ця проблема може дозволити стороннім особам завантажувати небезпечні файли або отримувати доступ до локальних даних. Під загрозою опинилися платформи Windows, Android, macOS і Linux, тож розробникам радять якнайшвидше оновити свої проєкти.

Unity запевняє, що поки жодних реальних атак не зафіксовано. Щоб скористатися вразливістю, шкідливий файл має вже бути на пристрої, а дії обмежуються правами самої гри. Втім, якщо запускати тайтл з правами адміністратора — ризики суттєво зростають. Тому студії вирішили не чекати і оперативно випустили оновлення.

Серед перших відреагувала Obsidian Entertainment. Розробники прибрали зовсім новий реліз ранньої версії Grounded 2, Pentiment, Avowed і Pillars of Eternity з магазинів, доки не буде встановлено виправлення. Чітких термінів повернення ігор поки немає, але студія запевнила, що це тимчасовий крок для захисту користувачів.

На здивування проблема торкнулася навіть тих ігор, що створені не на Unity. Наприклад, Avowed використовує Unreal Engine 5, але його цифровий артбук зроблено в Unity — тому він теж був прибраний. Аналогічна ситуація зі Starfield Companion App та Oblivion Remastered Companion App. Крім того, список постраждалих проєктів включає:

• Fallout Shelter;
• Pentiment;
• Wasteland Remastered;
• Wasteland 3;
• Pillars of Eternity 2: Deadfire;
• Knights and Bikes;
• The Bard’s Tale Trilogy;
• The Elder Scrolls: Blades;
• The Elder Scrolls: Castles;
• Hearthstone;
• Warcraft Rumble.

Наразі деякі ігри вже отримали оновлення — Marvel Snap, No Rest for the Wicked, Ingress, Fate/Grand Order, Persona 5: The Phantom X та Overcooked! 2. А кілька інді-проєктів позначили свої патчі як “оновлення безпеки Unity”. Хоча масштаб проблеми ще важко оцінити, ясно одне: будь-яка гра, створена на Unity 2017.1 або новішій, потенційно під загрозою. Наразі гравцям треба бути готовими до тимчасових зникнень ігор зі Steam або раптових оновлень навіть у старих проєктах.

Джерело: PC Gamer