Se ha hecho público un fallo de seguridad en "Unity Web Player", un plugin para navegadores que permite a los usuarios jugar a multitud de juegos online.

En 2013 se estimaba que la instalación del complemento "Unity Web Player" llegaba a 200 millones de usuarios a nivel mundial, entre ellos usuarios que utilizan el complemento para jugar a través de Facebook.

Recursos afectados

El fallo de seguridad del complemento "Unity Web Player" afecta a navegadores Internet Explorer y Firefox tanto en sus versiones de Windows como en las de OSX. En lo que se refiere a Google Chrome no es vulnerable desde la versión 42, si bien las versiones anteriores sí que lo son.

Solución

Según informa en su blog el investigador que ha descubierto la vulnerabilidad, la recomendación para los usuarios que tengan instalado el complemento "Unity Web Player" en su navegador es deshabilitarlo temporalmente hasta que haya sido distribuida una actualización de seguridad. Si la versión del navegador utilizada es Chrome 42 (abril de 2015), el fallo de seguridad no podrá ser aprovechado por atacantes porque Chrome no permitirá la ejecución del complemento, por lo que puede ser utilizado este navegador sin exponerse a la amenaza.

Desde la OSI, recomendamos dotar al navegador de medidas de seguridad extra, para evitar problemas y mantenerlo lo más protegido posible.

Detalles

"Unity Web Player" es un componente que permite jugar a multitud de juegos online. Este componente ha dejado de estar soportado por el navegador Chrome de Google, pero continúan empleando las versiones de los navegadores Internet Explorer de Microsoft y Firefox de Mozilla.

Logo de Unity

En el caso de que un usuario tenga instalado el plugin en su equipo, un atacante remoto puede aprovechar el fallo para obtener información confidencial como credenciales de acceso a diferentes servicios online, y utilizarlos para llevar a cabo diferentes acciones maliciosas como estafas, etc.

Así mismo, el fallo puede ser aprovechado para la lectura en remoto de ficheros en el disco duro del ordenador del usuario afectado.

¿Te gustaría recibir estos avisos en tu correo electrónico? Anímate y suscríbete a nuestro servicio gratuito de boletines. Serás el primero en enterarte de las últimas noticias de actualidad, problemas y ataques en materia de seguridad.