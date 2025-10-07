Missa inte Amazon Prime Deal Days!
Unity täpper till åtta år gammal säkerhetslucka

Melding Plague

Lösning finns i ny version av Unity Editor, men kräver uppdatering från spelutvecklare.

Medlem

Fick en uppdatering till Subnautica på Steam med en fix för detta

Senast redigerat
Medlem

Pushades ut för nästan alla spel jag hade såg jag som använder sig av Unity förra veckan, även för gamla "döda" titlar.

Medlem
Japp och många utvecklare påpekade att det inte bör påverka kravspec (w11 etc). Inget jag testat själv men bör vara en liten minipatch.

Medlem
Såg samma meddelande så det låter rimligt, patchen var väldigt liten och eftersom även "döda" spel fick uppdateringen så får man ju tolka det som att det inte krävdes någon större arbetsinsats från utvecklarna

Medlem

Problemet är om jag förstått det rätt att de påverkade Unity-versionerna har en kommandoradsflagga som tillåter att man specificerar dynamiska bibliotek för Unity-applikationen att ladda in och köra.

Det verkar främst vara ett problem på Android eftersom det gör att en annan applikation kan få en Unity-applikation att köra godtycklig kod, t.ex. för att använda Unity-applikationens rättigheter eller komma åt dess data. Det verkar även finnas möjlighet till fjärrattacker där, men det kräver både att Unity-applikationen är konfigurerad på ett specifikt sätt och att filerna att köra finns i /data.

På desktop är det nog ett mindre problem eftersom en applikation som kan ändra på flaggorna troligtvis redan har samma rättigheter som Unity-applikationen ändå.

Medlem

Tänkte när så många spel helt plöttsligt hade en liten update för nån dag sen.

