O criador do mecanismo de jogo multiplataforma Unity alertou sobre uma vulnerabilidade de segurança altamente perigosa que estava escondida do desenvolvedor há quase nove anos e agora foi corrigida.
Fonte da imagem: Getty Images para Visual China Group
A vulnerabilidade foi descoberta em 4 de junho deste ano e corrigida em uma atualização em 2 de outubro. A Unity recomenda que os desenvolvedores de jogos e aplicativos que utilizam o Unity 2017.1 (de janeiro de 2017) atualizem seus produtos imediatamente.
A vulnerabilidade, CVE-2025-59489, foi observada nos sistemas operacionais Windows, Linux, macOS e Android. A Unity atribuiu a ela um nível de gravidade alto (8,4 de acordo com a classificação CVSS).
Jogos da Unity como Sons of the Forest podem precisar de uma atualização (fonte da imagem: Steam)
A CVE-2025-59489 deixou os jogadores vulneráveis a carregamentos inseguros de arquivos e injeções de PHP, dependendo do sistema operacional. Isso permitiu a execução local de código e a extração de informações confidenciais do usuário.
A Unity afirma não haver “nenhuma evidência de exploração ou impacto em usuários ou clientes”, apesar da vulnerabilidade ter sido observada em jogos e aplicativos que executam o mecanismo por mais de oito anos.
Fonte da imagem: SOPA Images / Getty
Para corrigir a vulnerabilidade, a Unity recomenda recompilar e lançar aplicativos ou atualizá-los usando uma ferramenta dedicada (somente Windows, macOS e Android). O Steam também introduziu uma medida de segurança adicional.
A Unity garantiu que a atualização “é improvável que cause problemas na maioria dos jogos” e pede aos desenvolvedores que comuniquem aos usuários a importância de manter seus dispositivos e softwares atualizados.