Très apprécié par les devs indés, Unity se présente comme un logiciel de développement de jeux vidéo multi-plateformes accessible et simple à prendre à main. Cependant, en 2024, Marc Whitten, le Président de la compagnie, a eu l’excellente d’idée d’écorner l’image de son produit en appliquant une politique de tarifs prohibitifs qui auraient pu faire couler des studios ainsi que leurs jeux. Face à la levée de bouclier et bien que le mal avait déjà été fait, ce dernier s’était finalement rétracté. En 2025, Unity revient sur le devant de la scène, comme l’indique nos confrères de Frandroid : des chercheurs ...
Unity, le moteur de développement préféré des indés, se trimballe une faille majeure de sécurité depuis plus de 7 ans
Très apprécié par les devs indés, Unity se présente comme un logiciel de développement de jeux vidéo multi-plateformes accessible et simple à prendre à main. Cependant, en 2024, Marc Whitten, le Président de la compagnie, a eu l’excellente d’idée d’écorner l’image de son produit en appliquant une politique de tarifs prohibitifs qui auraient pu faire couler des studios ainsi que leurs jeux. Face à la levée de bouclier et bien que le mal avait déjà été fait, ce dernier s’était finalement rétracté. En 2025, Unity revient sur le devant de la scène, comme l’indique nos confrères de Frandroid : des chercheurs ...
C'est dommage de rajouter un titre encore plus sensationnaliste que celui où vous avez lu cette info, mais de ne pas y ajouter la nature de cette vulnérabilité :
Je suis très loin d'être un pro de la sécurité, mais votre conclusion prétendant que si rien n'est fait des millions de joueurs dans le monde vont subir des actes malveillants, me semble extrêmement exagérée. Pour vous donner un point de comparaison :
- Ça c'est la CVE de la vulnérabilité Unity. Elle estime qu'il y a 1 chance sur 5000 que la vulnérabilité soit exploitée dans les 30 jours à venir.
- Et ça ce sont les 120 CVE de VLC. J'espère que vous avez la dernière version installée.
Bonus : https://en.wikipedia.org/wiki/Gell-Mann_amnesia_effect
https://unity.com/fr/security/sept-2025 ... m-specificThis vulnerability may allow malicious actors with local access to execute arbitrary code within your application’s context, potentially leading to data exposure or privilege escalation.
Je suis très loin d'être un pro de la sécurité, mais votre conclusion prétendant que si rien n'est fait des millions de joueurs dans le monde vont subir des actes malveillants, me semble extrêmement exagérée. Pour vous donner un point de comparaison :
- Ça c'est la CVE de la vulnérabilité Unity. Elle estime qu'il y a 1 chance sur 5000 que la vulnérabilité soit exploitée dans les 30 jours à venir.
- Et ça ce sont les 120 CVE de VLC. J'espère que vous avez la dernière version installée.
Bonus : https://en.wikipedia.org/wiki/Gell-Mann_amnesia_effect
j'ai retiré l'article
Alors ça fait grand bruit mais quand on lit le détail c'est assez niche...
Le risque est concrètement qu'un launcher/raccourci lance un jeu Unity 2017 avec une intention malveillante sur Android.
Du coup je ne sais pas trop quels jeux ou cas réels pourraient arriver.
Un faux launcher d'un jeu populaire non patché ? Doit pas y en avoir 40.
Le risque est concrètement qu'un launcher/raccourci lance un jeu Unity 2017 avec une intention malveillante sur Android.
Du coup je ne sais pas trop quels jeux ou cas réels pourraient arriver.
Un faux launcher d'un jeu populaire non patché ? Doit pas y en avoir 40.