Grosse faille Unity : 18 jeux Xbox retirés de la vente à cause d’un problème majeur

La fin de semaine a été plutôt difficile pour Obsidian. En effet, le studio derrière Pentiment, Avowed, Pillars of Eternity ou plus récemment Grounded 2, a annoncé dans la soirée du 3 octobre avoir été informé d’une faille de sécurité affectant plusieurs de ses jeux conçus via le moteur Unity. Les équipes du développeur qui sont actuellement à pied d’œuvre pour arranger la situation ont néanmoins décidé de prendre certaines mesures préventives afin de protéger les joueurs.
Obsidian prend la mesure de la situation et applique le principe de précaution
D’abord partagé via communiqué par l’entreprise Unity, l’information principale a ensuite été résumée dans un post publié sur le compte X d’Obsidian. On apprend dans celui-ci que les jeux, packs et applications concernés par cette faille ont temporairement été retirés de tous les stores en ligne sur lesquels ils étaient proposés.
« Une faille de sécurité affectant nos jeux utilisant Unity a récemment été identifiée. Par mesure de précaution et afin d’assurer votre sécurité, nous avons temporairement retiré les titres et produits suivants des boutiques en ligne pendant que nous mettons en œuvre les mises à jour nécessaires pour résoudre le problème. Nous vous prions de nous excuser pour la gêne occasionnée. Notre équipe travaille à la résolution du problème et rétablira ces jeux dès que possible. Nous vous fournirons des informations supplémentaires dès qu’ils seront à nouveau disponibles. Nous encourageons également les joueurs qui ont déjà téléchargé ces jeux à les mettre à jour dès qu’un correctif sera disponible. »
Certes, Grounded 2 et Avowed sont développés sous Unreal Engine 5, mais les éditions mentionnées sont concernées en raison de l’utilisation du moteur Unity pour les digital artbooks. Outre les jeux d’Obsidian, d’autres productions et applications Microsoft sont également affectées, en voici la liste complète :
- Grounded 2 Fondateur Edition
- Grounded 2 Fondateur Pack
- Avowed Premium Edition
- Avowed Premium Edition Upgrade
- Pillars of Eternity : Hero Edition
- Pillars of Eternity : Definitive Edition
- Pillars of Eternity II : Deadfire
- Pillars of Eternity II : Deadfire Ultimate
- Pentiment
- Hearthstone
- Knights and Bikes
- The Elder Scrolls : Blades
- The Elder Scrolls : Castles
- Wasteland 3
- Fallout Shelter
- Ghostwire Tokyo Prelude
- DOOM (2019)
- DOOM II (2019)
- Forza Customs
- Gears POP!
- Halo Recruit
- Mighty Doom
- The Elder Scrolls : Legends
- Zoo Tycoon Friends
Une mise à jour disponible pour les développeurs
Mise au courant de cette faille de sécurité critique, l’entreprise Unity a rapidement déployé une mise à jour pour chacune des versions majeures et mineures de son éditeur maison, à commencer par Unity 2019.1, ainsi qu’un correctif binaire pour corriger les applications déjà conçues depuis 2017.1. et ultérieure sur les plateformes Android, Windows, Linux et macOS. En outre, elle a également indiqué aux développeurs qu’il était impératif de suivre ses conseils afin de garantir « la sécurité continue de vos utilisateurs ».
Concernant une potentielle exploitation de cette vulnérabilité, Unity a précisé qu’il n’y avait « aucune preuve d’exploitation de cette vulnérabilité, ni d’impact sur les utilisateurs ou clients ». Unity ayant corrigé la faille, il reste donc à Obsidian et aux autres studios à appliquer la mise à jour dans les packs, les applications et jeux cités plus haut avant de les rendre de nouveau disponibles sur les stores en lignes.
Si vous possédez l’un des jeux cités, Microsoft conseille de désinstaller l’application concernée jusqu’à ce qu’une mise à jour soit disponible. Les mises à jour pour Grounded 2 et Avowed sont, par exemple, déjà disponibles.
Les versions premium “sanctionnées”. J’appelle ça le karma.