Unity corrige falha de segurança presente há pelo menos 8 anos em milhares de jogos
A Unity corrigiu uma vulnerabilidade crítica, identificada como CVE-2025-59489, que afeta jogos desenvolvidos com o Unity 2017.1 ou versões posteriores.
Segundo a empresa, o problema envolvia o carregamento e a inclusão inseguros de arquivos, o que poderia permitir a execução de código malicioso ou o acesso a informações sensíveis em computadores locais.
A gravidade da falha varia conforme o sistema operacional. Em sistemas desktop, a vulnerabilidade poderia resultar em elevação de privilégios, enquanto em aplicativos Android havia risco de execução remota de código. A Unity esclarece que, em teoria, qualquer código executado ficaria restrito ao mesmo nível de privilégio do aplicativo comprometido.
A correção foi disponibilizada em um patch datado de 2 de outubro, que cobre todas as versões vulneráveis do motor. A empresa afirma não ter identificado evidências de exploração ativa nem relatos de usuários ou clientes afetados. A Unity recomenda que desenvolvedores atualizem o software, recompilem seus jogos e distribuam as versões corrigidas aos jogadores.
Alguns títulos foram temporariamente removidos da Steam para aplicação das correções, incluindo Fallout Shelter, Wasteland 3 e Pentiment.