Hitno ažurirajte softver: Steam i Microsoft izdali upozorenje gejmerima

Nakon otkrivanja ranjivosti u Unity engine-u, najpopularnijem alatu za razvoj igara na svetu, gejmeri i programeri igara upozoreni su na hitno ažuriranje softvera

08.10.2025. 09:14

Podeli:

Foto: Profimedia

Greška, označena kao CVE-2025-59489, može omogućiti napadačima da izvrše proizvoljan kod preko aplikacija napravljenih pomoću ranjivih verzija ovog alata, što omogućava malicioznom fajlu da preuzme dozvole Unity igre i izvršava komande koristeći privilegije aplikacije na uređaju žrtve.

To znači da bi napadač mogao da dobije pristup poverljivim podacima na korisničkom uređaju, zloupotrebi privilegije igre ili aplikacije i izvrši komande bez znanja korisnika.

Fortnite se vraća na iOS u Australiji

Koliko će koštati GTA6? Procurile prve informacije

Unity navodi da je ranjivost ograničena na nivo privilegija same aplikacije, odnosno da napadač ne može preuzeti ceo sistem, ali i dalje može doći do značajnog curenja podataka.

Kompanija je saopštila da ranjivost prvenstveno pogađa Android, Windows, Linux i macOS sisteme, ali i da se ne može iskoristiti na iOS uređajima, niti na igrama za Xbox, PlayStation ili Nintendo Switch.

Trenutno nema dokaza o aktivnom iskorišćavanju ranjivosti, ali rizik je ogroman zbog široke upotrebe Unity engine-a. Na milijardama Android uređaja širom sveta instalirane su igre napravljene pomoću ovog alata, uključujući Pokémon GO, Genshin Impact i Call of Duty: Mobile.

Unity je već izdao zakrpe i pozvao programere da hitno ažuriraju svoje projekte.

Microsoft je upozorio da se ranjive igre i aplikacije privremeno deinstaliraju dok se ne ažuriraju, ali je naveo da je u većini slučajeva dovoljno da su igre i aplikacije ažurirane i da Microsoft Defender radi na uređaju.

Steam je objavio da će blokirati pokušaje pokretanja igara koje koriste "bilo koji od četiri parametra komandne linije navedena u izveštaju Unity-ja", koji bi mogli biti zloupotrebljeni.

Ranjivost je prijavljena tokom konferencije istraživača Meta Bug Bounty u junu, a otkrio ju je istraživač RyotaK iz japanske kompanije GMO Flatt Security, piše B92Tehnopolis.

Smena na vrhu: Ovo je nova najbolje ocenjena igra na Steamu

Pogledajte kako izgleda multiplejer za Battlefield VI: Poznato i kad se očekuje predstavljanje igre

Preuzmite mobilnu aplikaciju:

Podeli:

Tagovi

igrice Microsoft Steam unity engine

Ostavite Vaš komentar:

NAPOMENA: Komentarisanje vesti na portalu UNA.RS je anonimno, a registracija nije potrebna. Komentari koji sadrže psovke, uvrede, pretnje i govor mržnje na nacionalnoj, verskoj, rasnoj osnovi ili povodom nečije seksualne opredeljenosti neće biti objavljeni. Komentari odražavaju stavove isključivo njihovih autora, koji zbog govora mržnje mogu biti i krivično gonjeni. Kao čitatelj prihvatate mogućnost da među komentarima mogu biti pronađeni sadržaji koji mogu biti u suprotnosti sa Vašim načelima i uverenjima. Nije dozvoljeno postavljanje linkova i promovisanjedrugih sajtova kroz komentare.

Svaki korisnik pre pisanja komentara mora se upoznati sa Pravilima i uslovima korišćenja komentara. Slanjem komentara prihvatate Politiku privatnosti.