MADRI 7 out. (Portaltic/EP) -
Uma vulnerabilidade de segurança identificada no motor gráfico Unity colocou em risco os usuários de aplicativos e videogames criados com ele desde 2017, embora a empresa diga que não há evidências de que tenha sido explorada.
A Unity pediu aos desenvolvedores que implementem patches que corrijam uma vulnerabilidade de segurança presente no motor desde a versão 2017.1, para os sistemas operacionais Android, Windows, Linux e macOS.
De acordo com Larry Hryb ('Major Nelson'), diretor de Comunidade e Advocacia da Unity, eles não detectaram que a vulnerabilidade tenha sido explorada nesse período, nem que tenha tido qualquer impacto sobre os usuários ou clientes de seus produtos.
A empresa também trabalhou com seus parceiros, que já tomaram as medidas necessárias para proteger suas plataformas e usuários, conforme declarado em uma declaração compartilhada no fórum da Unity.
O pesquisador de segurança RyotaK identificou a vulnerabilidade, que foi listada como CVE-2025-59489. Conforme detalhado na descrição, ela "permite a injeção de argumentos que podem fazer com que o código da biblioteca seja carregado de um local não intencional".
Isso significa que um agente mal-intencionado pode explorá-la para executar código e extrair informações confidenciais do computador ou dispositivo móvel em que o aplicativo ou jogo afetado estiver sendo executado.
Os desenvolvedores já começaram a tomar providências. Por exemplo, a Valve confirmou que lançou um novo cliente Steam com a vulnerabilidade corrigida. E o estúdio Obisian, por sua vez, retirou temporariamente os jogos que havia publicado nas lojas digitais para implementar a correção e pediu aos jogadores que já os tinham instalados que ficassem atentos à distribuição da correção.
Esta notícia foi traduzida por um tradutor automático