Десятки игр удалили из Steam из-за уязвимости движка Unity

В игровом движке Unity обнаружили критическую уязвимость, которая оставалась незамеченной более 10 лет и затронула все версии начиная с Unity 2017.1 и до самой новой Unity 6. Из-за проблемы десятки игр временно исчезли из Steam, среди них Fallout Shelter, Grounded 2, Pentiment, Pillars of Eternity, а также проекты на других движках, где использовались вспомогательные модули Unity (например, цифровые артбуки или companion-приложения).

По данным Unity, уязвимость в компоненте Runtime может позволить злоумышленникам загружать вредоносные файлы или получать доступ к локальным данным пользователя. Под угрозой оказались Windows, macOS, Linux и Android. Опасность особенно велика, если игра запускается с правами администратора.

Разработчики начали оперативно убирать игры из Steam, пока не будут выпущены исправления. Первой отреагировала Obsidian Entertainment, сняв Grounded 2, Pentiment, Avowed и Pillars of Eternity.

Неожиданно проблема коснулась даже игр на Unreal Engine: например, у Avowed пострадал артбук, а у Starfield и Oblivion Remastered — дополнительные приложения, созданные на Unity.

В списке «опасных» игр оказались:

• Fallout Shelter
• Wasteland Remastered
• Wasteland 3
• Pillars of Eternity 2: Deadfire
• The Elder Scrolls: Blades
• The Elder Scrolls: Castles
• Hearthstone
• Warcraft Rumble и другие.

Некоторые тайтлы уже получили обновления (Marvel Snap, No Rest for the Wicked, Ingress, Fate/Grand Order, Persona 5: The Phantom X, Overcooked! 2). Часть инди-команд выпустили патчи под пометкой “Unity security update”.

Unity утверждает, что реальных атак пока не зафиксировано, но советует пользователям быть осторожными и при необходимости временно удалять уязвимые игры до выхода обновлений безопасности.