Pesquisadores da GMO Flatt Security Inc. revelaram uma vulnerabilidade crítica no Unity Runtime (CVE-2025-59489) que permite a execução de código arbitrário em sistemas que rodem aplicativos construídos com Unity, incluindo Android, Windows, Linux e macOS. A Falha Afeta Todos OS Projetos Criados Com Comm Unity Editor 2017.1 OU Superior, Colocando Em Risco Milhares de Jogos e Aplicativos Populares.
Leia Tamboma
ISACA APONTA QEDA NO TREINAMENTO DE PRESPISSÃO PARA CIBERSEGURANCA
Quadrilha de Ransomware ATACA Clientes Da Salesforce
O Problema OCORRE PORQUE Aplicativos Unity Exportam Automaticate AMAVIDADE CHAMADA UNITYPLAYERACTIVIDADE, QUE Aceita argumentos de Linh de Comando por unidade extra. Um argumento específice, -xrsdk-pre-init-init-init-bibrary, é o Processado Pelo Runtime para carregar Uma biblioteca nativa USando Dlopen (). UM Invasor Pode Apontar Este argumento para uma biblioteca maliciosa (.so), permitindo Execução de cáldigo No Processo Do Aplicativo. EM Certos Cenários, o Ataque Pode Ser Iniciado Remotamentam por Meio de Sites Maliciosos Que Disparam Um Aplicação Com Par’etos Manipulados.
UM Vulnerabilidade APLICAÇÕES AFETA ANDROID QUE ACEITAM INTENDENTES MALICIOSOS, Windows E MacOS via Uri Handlers ou argum argumentos externos. Embora políticos de segurança Como Selinux Reduzam O Risco em Alunções Casos, Apps Que Armazenam Conteúdo Controlado por Atacantes Ainda Podem Ser Explorados.
A Unity Technologies Lançou em 2 de Uxubro de 2025 UM patch para Todas como versões suportadas a parte do Unity 2019.1. ParaSenVolvedores para Não Podem recompilar Construções completa, FOI Disponibilizada A Ferradores Unity Biny Patch. Uma válvula atualizou o cliente a vapor para bloquear parâmetros vulneráveis, ea Microsoft emitiU orientaçações para desinstalar temporário aplicativos Afetados e usar o zagueiro para imedir exploraça.
Impacto Geral: Cerca de 70% Dos Jogos MÓVISS Utilizam Unidade, o que Significa que Milhões de Usuários Podem Estar Vulneráveis. Xbox, Xbox Cloud Gaming E ios Não São Afetados.
