A Unity Technologies emitiu um alerta oficial sobre uma vulnerabilidade crítica no motor Unity, que afeta uma ampla gama de versões de editores e jogos desenvolvidos na plataforma. O problema, identificado como CVE-2025-59489, é classificado como uma vulnerabilidade de alta gravidade, com uma pontuação CVSS de 8,4.
Descoberta por RyotaK da GMO Flatt Security Inc. em 4 de junho de 2025, a vulnerabilidade está relacionada ao carregamento inseguro de arquivos e à inclusão de arquivos locais, dependendo do sistema operacional. Isso pode levar à execução arbitrária de código ou acesso não autorizado com os mesmos privilégios do aplicativo.
De acordo com a Unity, a vulnerabilidade afeta aplicativos e jogos para Android, Windows, Linux e macOS. Projetos que usam manipuladores de URI personalizados no Windows são considerados especialmente vulneráveis.
A Unity enfatizou que, até o momento, não houve relatos de exploração da vulnerabilidade ou de qualquer dano causado aos usuários. No entanto, a empresa lançou patches e está pedindo aos desenvolvedores que atualizem imediatamente.
As versões corrigidas do Unity Editor incluem:
- 6000.3.0b4
- 6000.2.6f2
- 6000.0.58f2
- Atualizações para as filiais de 2021, 2022 e 2023
Até mesmo versões mais antigas, a partir do Unity 2019.1, receberam patches, embora versões anteriores continuem sem suporte.
Vários jogos famosos já foram atualizados com correções de segurança, incluindo Cities Skylines 2 e Two Point Museum. De acordo com a Unity, alguns projetos podem ter sido atualizados “silenciosamente”, sem anúncios oficiais.
Os desenvolvedores de V Rising também responderam à situação, alertando os jogadores sobre os riscos.
“A Unity descobriu recentemente uma vulnerabilidade que data de 2017 e que pode ser explorada em jogos criados com a Unity. Já corrigimos o problema nos clientes e estamos trabalhando para corrigi-lo também no cliente do servidor.
Recomendamos fortemente que você atualize o jogo e o cliente do servidor dedicado assim que estiverem disponíveis, além de ter muito cuidado com quaisquer mods que baixar até verificar se são seguros.
Fiquem bem e se cuidem.”
Stunlock Studios
O que jogadores e desenvolvedores devem fazer:
- Jogadores: atualizem o cliente de qualquer jogo baseado em Unity o mais rápido possível e tenham cuidado com os mods.
- Administradores de servidor: apliquem patches assim que estiverem disponíveis.
- Desenvolvedores: reconstruam projetos usando as versões mais recentes do Unity Editor ou apliquem patches binários.
A Unity observou que todas as correções já estão disponíveis no Unity Hub e recomenda a atualização sem demora.
