Unityが長年のセキュリティ脆弱性を開示、緊急アップデートを要請
ゲーム開発プラットフォームのUnityは、2017年以降のバージョンで構築されたゲームに影響を与える重大なセキュリティ脆弱性を公表し、開発者に対し「直ちに行動を起こす」よう強く求めています。この脆弱性は長年にわたって存在していましたが、現時点では悪用された形跡やユーザーへの影響は確認されていません。
脆弱性の詳細と影響範囲
この脆弱性は、特にWindows、Android、macOS向けにUnity 2017.1以降で開発・リリースされたゲームやアプリケーションに影響を及ぼします。CVE(Common Vulnerabilities and Exposures)の記録によると、脆弱なUnity Runtimeコードで構築されたアプリケーションでは、攻撃者がコードを実行し、機密情報を窃取する可能性があるとされています。
ただし、以下のプラットフォームではこの脆弱性が悪用される可能性は低いとされています。
- iOS
- visionOS
- tvOS
- Xbox
- Nintendo Switch
- PlayStation
- UWP
- Quest
- WebGL
開発者への対応とプラットフォームパートナーの動き
Unityはすでにこの脆弱性に対する修正プログラムを提供しており、開発者は速やかにゲームをアップデートする必要があります。Unityの「プラットフォームパートナー」も、ユーザー保護のためにさらなる対策を講じています。
- Valve: Steamの新しいバージョンをリリースし、脆弱性に対する緩和策を追加。
- Microsoft: Windows向けにMicrosoft Defenderを更新し、脆弱性を検出・ブロックする機能を追加。
- GoogleおよびMeta: 同様に必要な措置を講じています。
開発者への呼びかけ
Unityは、開発者に対して提供されている修正プログラムを適用し、ゲームを最新の状態に保つことの重要性を強調しています。これにより、潜在的なセキュリティリスクからユーザーを保護し、安全なゲーム体験を維持することができます。
元記事: https://www.theverge.com/news/791609/unity-security-exploit-developers-update-games