Unity закликає розробників вжити «негайних заходів» після того, як компанія виявила серйозну вразливість безпеки, що впливає на ігри, створені за допомогою версій її популярного інструменту розробки, випущеного ще в 2017 році. Хоча «немає доказів будь-якого використання цієї вразливості, а також не було жодного впливу на користувачів або клієнтів», Unity вже має виправлення, доступні для розробників, згідно з повідомленням Ларрі Гріб, відомого як «Major Nelson».
Зокрема, розробники повинні вжити заходів, якщо «ви розробили та випустили гру або додаток, використовуючи Unity 2017.1 або пізнішу версію для Windows, Android або macOS», — каже Гріб. «Партнери платформи» Unity також «вжили додаткових заходів для забезпечення безпеки своїх платформ та захисту кінцевих користувачів».
Valve вже випустила нову версію Steam, яка додає заходи для усунення вразливості, а «для Windows оновлено Microsoft Defender, який буде виявляти та блокувати вразливість», — каже Гріб. За словами Гріба, Google і Meta також вжили заходів. «Немає жодних даних, які б вказували» на те, що вразливість може бути використана на iOS, visionOS, tvOS, Xbox, Nintendo Switch, PlayStation, UWP, Quest і WebGL.
Численні розробники вжили заходів у відповідь на розкриття інформації. Obsidian видалила деякі свої ігри та продукти з цифрових магазинів, зокрема Grounded 2 Founders Edition, Avowed Premium Edition, Pillars of Eternity: Hero Edition, Pillars of Eternity II: Deadfire та Pentiment, доки не зможе «впровадити необхідні оновлення для вирішення проблеми». Marvel Snap, No Rest for the Wicked, Ingress та Fate/Grand Order також отримали оновлення. А Atlus заявляє, що Persona 5: The Phantom X отримає оновлення.
Згідно із записом про вразливість у базі даних Common Vulnerabilities and Exposures (CVE), «якщо програма була створена за допомогою версії Unity Editor, яка містила вразливий код Unity Runtime, то зловмисник може виконати код і викрасти конфіденційну інформацію з комп’ютера, на якому працює ця програма».
