Критическая уязвимость Unity получила оценку важности в 8,4 балла из 10

Zan · 05.10.2025, 11:41 #1 #1

Unity сообщила об уязвимости, затрагивающей все игры на их движке с 2017 года, и призвала разработчиков немедленно обновить проекты. Уязвимость, с рейтингом опасности 8,4/10 по CVSS, позволяет злоумышленникам выполнять код и похищать данные с устройств пользователей.

Пока нет доказательств её эксплуатации. Unity выпустила исправления, а Microsoft Defender и Steam Client от Valve обновлены для защиты. Разработчики, включая Marvel Snap и Among Us, уже патчат свои игры. Obsidian временно удалила из продажи некоторые игры для внедрения обновлений, чтобы защитить пользователей от потенциальных угроз.

gOnAgO · 05.10.2025, 11:49 #2 #2

Так то 8.4

Zan · 05.10.2025, 12:02 #3 #3

Хоооо. Значит, повысили

Altwazar · 05.10.2025, 12:51 #4 #4

Originally Posted by gOnAgO:

Так то 8.4

Рейтинги выставляют разные сущности и этот рейтинг отличается, там еще есть разные методики, эта cvss v3.
Беда с методикой cvss в том, что рейтинг там основан не на реальных рисках, а на сумме "галочек", которым соответствовала данная уязвимость. Например, в данном случае эту "уязвимость" просто негде эксплуатировать. Тяжело смоделировать даже теоретические условия, при которых успешная её эксплуатация даст профит злоумышленнику.
Когда нет реальных кейсов эксплуатации уязвимости, то ближе всего к реальности будет epss рейтинг.

05.10.2025, 11:49 #2 #2
gOnAgO Spero meliora	Re: Критическая уязвимость Unity получила оценку важности в 7,4 балла из 10 Так то 8.4 Ỏ͖͈̞̩͎̻̫̫̜͉̠̫͕̭̭̫̫̹̗̹͈̼̠̖͍Нужно чинить шрифты. 1 пользователь оценил это сообщение: Показать

05.10.2025, 12:02 #3 #3
Zan AI Lord	Re: Критическая уязвимость Unity получила оценку важности в 7,4 балла из 10 Хоооо. Значит, повысили Никогда не спорьте с идиотами. Вы опуститесь до их уровня, где они вас задавят своим опытом.