Опасность заключалась в возможности небезопасной загрузки файлов и эксплуатации через PHP-инъекции, что позволяло злоумышленникам получать доступ к локальному исполнению кода и важной информации пользователей. Хотя уязвимость существовала долгое время, представители Unity отметили, что не было зафиксировано случаев ее использования или причинения вреда пользователям.
В связи с этим компания советует разработчикам обновить свои проекты, либо перекомпилировать их с использованием специального инструмента. Также сообщается, что Steam уже принял меры для повышения безопасности. Unity уверяет, что обновления не окажут влияния на функционирование большинства игр и настоятельно рекомендует разработчикам сообщить пользователям о необходимости обновления программного обеспечения.
Источник: www.gazeta.ru
