Unity のユーザーとクリエイターは、ほぼ 10 年にわたって、知らないうちにセキュリティ上の脆弱性を抱えていました。
PC Gamer のレポートによると、同社は最近、ゲームやアプリケーションを保護するためにすぐに対処する必要があるセキュリティ上の欠陥を発見したとのこと。
Unityの脆弱性 - わかっていること
同社はこの脆弱性にCVSSスコア8.4という高い深刻度を割り当てているものの、Unityは、この脆弱性が悪用された形跡はなく、ユーザーや顧客への影響も見つかっていないとも述べている。
ただし、念のため、最善の個人情報盗難対策ソリューションの 1 つを調べてみる価値はあるかもしれません。
この脆弱性はバージョン2017.1以降に影響し、Android、Windows、Linux、macOSの各オペレーティングシステムに存在するため、同社は依然としてユーザーとクリエイターに対し、パッチを適用したバージョンのUnity HubまたはUnity Download Archiveをダウンロードするよう勧告している。
この脆弱性は6月4日に発見され、10月2日に修正されましたが、バージョン2017.1に影響するため、8年間存在していました。この脆弱性により、ユーザーは「オペレーティングシステムによっては、安全でないファイルの読み込みやローカルファイルインクルード攻撃の影響を受ける」ことになります。これは基本的に、ハッカーや脅威アクターがローカルコード実行を可能にし、脆弱なアプリケーションの権限レベルで情報を取得できることを意味します。
Androidアプリは、内蔵のマルウェアスキャン機能とセキュリティ機能を利用して、影響を受けるソフトウェアを検出できます。Microsoft Defenderは、この脆弱性を検出してブロックできるアップデートを受け取りました。
最新ニュース、最も注目されているレビュー、お得な情報、役立つヒントにすぐにアクセスできます。
Valveは、この脆弱性に対する追加の保護策も追加していると述べています。プロジェクトの再構築を希望しない場合は、Android、Windows、macOS上のアプリケーションにパッチを適用できるUnityが公開しているツールをご利用ください。ただし、このツールはLinuxや、改ざん防止機能やアンチチート機能を含むビルドでは動作しません。
Tom's Guideのその他の記事
- オハイオ州で年齢確認義務化がスタート。ユーザーへの影響は?
- 携帯電話を紛失・盗難された?データを守るための7つの必須ステップ
- AIトレーニング用に録音された通話を販売していたNeonアプリは、セキュリティ上の欠陥によりユーザーの全データが漏洩したため、現在はオフラインとなっている。
4件中4件を表示
フィルター☰
アンバー・ブーマンは、Tom's Guideのシニアセキュリティエディターとして、ウイルス対策ソフトウェア、ホームセキュリティ、個人情報窃盗などについて執筆しています。彼女は長年、オンラインとオフラインの両方における個人のセキュリティに関心を持ち、格闘技と刃物にも造詣が深いです。20年以上にわたるテクノロジージャーナリズムの経験を持つアンバーは、PC World、Maximum PC、Tech Hive、Engadgetなど、スマートフォンからスマート搾乳器まで、あらゆるトピックを網羅した記事を執筆しています。
