O criador do mecanismo de jogo multiplataforma Unity alertou sobre uma vulnerabilidade de segurança altamente perigosa que estava escondida do desenvolvedor há quase nove anos e agora foi corrigida.
Fonte da imagem: Getty Images para Visual China Group
A vulnerabilidade foi descoberta em 4 de junho deste ano e corrigida em uma atualização em 2 de outubro. A Unity recomenda que os desenvolvedores de jogos e aplicativos que utilizam o Unity 2017.1 (de janeiro de 2017) atualizem seus produtos imediatamente.
A vulnerabilidade, CVE-2025-59489, foi observada nos sistemas operacionais Windows, Linux, macOS e Android. A Unity atribuiu a ela um nível de gravidade alto (8,4 de acordo com a classificação CVSS).
Jogos da Unity como Sons of the Forest podem precisar de uma atualização (fonte da imagem: Steam)
A CVE-2025-59489 deixou os jogadores vulneráveis a carregamentos inseguros de arquivos e injeções de PHP, dependendo do sistema operacional. Isso permitiu a execução local de código e a extração de informações confidenciais do usuário.
A Unity afirma não haver “nenhuma evidência de exploração ou impacto em usuários ou clientes”, apesar da vulnerabilidade ter sido observada em jogos e aplicativos que executam o mecanismo por mais de oito anos.
Fonte da imagem: SOPA Images / Getty
Para corrigir a vulnerabilidade, a Unity recomenda recompilar e lançar aplicativos ou atualizá-los usando uma ferramenta dedicada (somente Windows, macOS e Android). O Steam também introduziu uma medida de segurança adicional.
A Unity garantiu que a atualização “é improvável que cause problemas na maioria dos jogos” e pede aos desenvolvedores que comuniquem aos usuários a importância de manter seus dispositivos e softwares atualizados.
A Fujifilm lançou duas câmeras descartáveis para expandir sua linha QuickSnap. A QuickSnap Black and…
O Basis Workplace, plataforma de virtualização de desktops da Basis, líder de mercado russa em…
Segundo o blog oficial do PlayStation, a Sony pretende cessar completamente a produção de discos…
A inteligência artificial ainda não é totalmente confiável: não só pode ser enganada, como, em…
O mini PC para jogos Steam Machine da Valve vem com um módulo de memória…
A rede social X simplificou a conexão de seus assistentes de IA, Claude, Cursor, Grok…