Una vulnerabilidad de seguridad descubierta hace años en el motor de juegos Unity ha llevado a los desarrolladores a actualizar rápidamente sus juegos, y algunos incluso han retirado títulos de la venta.
El viernes, Unity instó a los desarrolladores de juegos a tomar «medidas inmediatas» para mitigar la vulnerabilidad, que, según se informa, está presente en todas las versiones de los juegos de Unity lanzadas desde 2017.
Según Unity, «no hay pruebas de que se haya aprovechado la vulnerabilidad», ni ha habido «ningún impacto en los usuarios o clientes».
«Hemos proporcionado de forma proactiva correcciones que solucionan la vulnerabilidad, y ya están disponibles para todos los desarrolladores», afirmó.
Los socios de Unity también han implementado sus propias soluciones, según ha informado. Microsoft Defender se ha actualizado y detectará y bloqueará la vulnerabilidad, mientras que Valve ofrecerá protecciones adicionales a través de su cliente Steam.
La advertencia ha llevado a los desarrolladores a apresurarse a actualizar sus juegos, tanto nuevos como antiguos. Algunos títulos importantes, como Marvel Snap y Among Us, ya han publicado parches.
Sin embargo, Obsidian ha retirado por completo cuatro juegos de las tiendas digitales, entre ellos Grounded 2, Avowed y Pentiment, mientras implementa las actualizaciones.
En el momento de la publicación, la vulnerabilidad tiene una puntuación de 7,4 en el Sistema Común de Puntuación de Vulnerabilidades (CVSS) sobre un máximo de 10, lo que significa que es de alta gravedad.
Según un análisis CVE de la vulnerabilidad de Unity, «si una aplicación se ha creado con una versión de Unity Editor que tenía el código vulnerable Unity Runtime, un adversario podría ejecutar código y extraer información confidencial de la máquina en la que se ejecuta dicha aplicación».
