Unity Technologiesは、同社の手掛けるUnityエンジンに深刻なセキュリティ脆弱性が発見されたとし、開発者を対象に即時対応を呼び掛けるアナウンスを行いました。
悪意のある攻撃者が任意コードを実行できるというもので、データ漏洩や特権昇格につながる可能性があるとのことです。
採用作品多数のUnityエンジンに深刻なセキュリティ脆弱性、修正パッチ配信後には更新お忘れなく
今回報告された脆弱性は、Unity 2017.1以降でビルドされたAndroid、Windows、macOS、Linux用のゲームとアプリケーションに影響するもので、脆弱性が悪用された形跡はなく、ユーザーや顧客への影響も今までないとのこと。
Unity 2017.1以降を使用してゲームやアプリケーションを開発およびリリースした場合は、対策を講じる必要があるとしたうえで、開発者には事情を説明するメールが送信されるなど、異例となる即時対応を呼び掛けています。
具体的にはプロジェクトが現在開発中の場合はUnityエディターのパッチ適用済みアップデート版への切り替えを、ゲームないしアプリケーションが既に構築済みの場合はパッチ適用済みのUnityエディターを用いたアプリケーションの再コンパイルと再公開が対応法となっており、既に構築されたアプリケーションに対しパッチを適用するツールも提供されています。
今回のアナウンスを受け、Android版『Fate/Grand Order』など一部では既に更新パッチがリリースされるなど対応の動きが進められています。
