Unity-Sicherheitslücke: Pillars of Eternity II, Pentiment und weitere Spiele vorübergehend aus Stores entfernt

Mehrere Spiele von Obsidian Entertainment, darunter Pillars of Eternity II: Deadfire und Pentiment, wurden vorübergehend aus digitalen Stores wie Steam entfernt. Grund dafür ist eine jahrealte Sicherheitslücke in der Unity-Engine, die erst jetzt öffentlich gemacht wurde.

Wie Unity im offiziellen Forum erklärte, betrifft die Schwachstelle alle Unity-Versionen ab 2017.1 und damit Spiele auf Windows, Linux, macOS und Android. Zwar gebe es bislang keine Hinweise auf aktive Ausnutzung, doch die potenzielle Lücke sei „ernst genug“, dass Entwickler dringend Updates einspielen sollten.

„Eine Sicherheitslücke wurde identifiziert, die Spiele betrifft, die auf Unity-Versionen ab 2017.1 basieren“, schrieb Larry ‘Major Nelson’ Hryb auf dem Unity-Forum. „Es gibt keine Hinweise auf eine Ausnutzung oder auf Auswirkungen für Nutzer. Wir haben aber bereits Patches bereitgestellt, die das Problem beheben.“

Obsidian zieht Spiele als Vorsichtsmaßnahme zurück

Das Studio hinter Pentiment und Grounded reagierte schnell:

„Als Vorsichtsmaßnahme haben wir mehrere unserer Titel vorübergehend aus digitalen Stores entfernt, während wir die notwendigen Updates implementieren“, teilte Obsidian auf X (Twitter) mit.

Neben Pillars of Eternity II und Pentiment sind auch bestimmte Versionen von Grounded 2 und Avowed betroffen – vor allem solche, die digitale Artbooks oder Zusatzmaterial enthalten, das mit Unity erstellt wurde.

Das Studio betonte, dass bereits an Patches gearbeitet werde und die Spiele so schnell wie möglich wieder verfügbar sein sollen. Spieler*innen, die die betroffenen Titel bereits installiert haben, sollten sie nach Veröffentlichung des Updates unbedingt patchen, um auf der sicheren Seite zu sein.

Weitere Studios betroffen

Auch andere Entwicklerstudios, deren Spiele auf Unity laufen, spielen derzeit Sicherheitsupdates aus. Manche ziehen ihre Titel dabei nicht offline, sondern aktualisieren sie direkt über Steam oder andere Plattformen.

Ironischerweise befanden sich Pentiment und Pillars of Eternity II gerade im Herbst-Sale auf Steam, als sie offline gingen – was das Timing für Spieler wie Publisher gleichermaßen ungünstig macht.

Noch ist unklar, wie viele Spiele insgesamt betroffen sind, doch Unity versichert, dass die Plattformen selbst (Steam, Windows Store etc.) bereits eigene Fixes implementiert haben.