ช่องโหว่ประเภท Code Execution ใน Unity Game อาจถูกนำไปใช้ในการโจมตีเพื่อให้ผู้โจมตีสามารถเรียกใช้โค้ดที่เป็นอันตรายบนอุปกรณ์ Android และยกระดับสิทธิ์บน Windows ได้

Unity คือ Game Engine และเป็นแพลตฟอร์มการพัฒนาแบบ cross-platform ที่มีเครื่องมือสำหรับการ rendering, physics, animation และ scripting เพื่อให้นักพัฒนาสามารถสร้างเกมสำหรับ Windows, macOS, Android, iOS, Consoles และเว็บได้

มีเกมมือถือจำนวนมากที่สร้างขึ้นด้วย Unity รวมถึงเกม PC/console นอกจากนี้ แพลตฟอร์มดังกล่าวยังถูกนำไปใช้ในอุตสาหกรรมอื่น ๆ นอกเหนือจากเกม เพื่อใช้สร้างแอปพลิเคชัน 3D แบบ Real-time อีกด้วย

Valve และ Microsoft ออกมาเตือนถึงผู้ใช้

เพื่อรับมือกับความเสี่ยงนี้ Steam ได้ออกอัปเดต Client ตัวใหม่ที่จะบล็อกการเปิดใช้งาน custom URI schemes เพื่อป้องกันการโจมตีผ่านแพลตฟอร์ม Distribution ของตน

ในขณะเดียวกัน Valve แนะนำให้ผู้จัดจำหน่ายเกมทำการ rebuild เกมใหม่โดยใช้ Unity เวอร์ชันที่ปลอดภัย หรือนำไฟล์ ‘UnityPlayer.