Oyun dünyasının en popüler motorlarından Unity, sekiz yıldır fark edilmeden var olan kritik bir güvenlik açığını kapattığını duyurdu.
Söz konusu açık, 2017’den bu yana yayınlanan binlerce oyunu etkileyebilecek kadar yaygın.
8 Yıllık Zafiyet
Unity’nin eski sürümlerinde yer alan bu açık, kötü niyetli kişilerin dosya yükleme ve kod çalıştırma gibi saldırılar yapmasına olanak tanıyordu.
Özellikle Android oyunlarında zararlı kod çalıştırma riski oldukça yüksek. Güvenlik açığı, uluslararası güvenlik veritabanında yüksek risk puanı ile listelendi.
Unity’den Yama Hamlesi
Unity, hatayı düzeltmek için motorun yeni sürümlerine güvenlik yamaları ekledi.
Mevcut oyunlara bu yama otomatik olarak uygulanamıyor; geliştiricilerin projelerini yamalanmış sürümle yeniden derleyip güncelleme olarak yayınlaması gerekiyor.
Unity ayrıca geliştiriciler için bir “patcher” aracı yayınladı, ancak bazı oyunlarda (özellikle anti-hile yazılımlı olanlarda) uyumluluk sorunları yaşanabilir.
Oyuncular ve Geliştiriciler İçin Ne Anlama Geliyor?
Bu açık, bugüne kadar bilinen bir saldırıda kullanılmamış olsa da, özellikle bağımsız geliştiriciler ve mobil oyun stüdyoları için ciddi bir uyarı niteliğinde.
