CVE-2025-59489

Nome do Software Vulnerável e Versões Afetadas Versões do Unity 2017.1 até 6000.3

Descrição Existe uma vulnerabilidade crítica no Runtime do Unity, potencialmente permitindo que atacantes executem código arbitrário em sistemas que executam aplicativos construídos com versões afetadas da engine. Esta vulnerabilidade, identificada como CVE-2025-59489, origina-se de um caminho de busca não confiável que permite o carregamento de bibliotecas maliciosas. Embora seja primariamente uma questão de execução de código local, a exploração remota é possível sob condições específicas no Android. A vulnerabilidade afeta aplicativos construídos com versões do Unity 2017.1 e posteriores para Windows, Android, macOS e Linux. Nenhum exploit conhecido foi relatado, mas o impacto potencial é significativo, pois o Unity é utilizado em um vasto número de jogos e aplicativos. Microsoft e Valve implementaram mitigações, e a Unity lançou patches e uma ferramenta de patching binário para desenvolvedores.

Recomendações Atualize para a versão mais recente corrigida do Unity Editor e reconstrua os aplicativos para corrigir a vulnerabilidade. Se a reconstrução não for viável, utilize a ferramenta de patching binário da Unity para corrigir builds existentes. Certifique-se de que as atualizações automáticas estejam habilitadas para jogos e aplicativos. Mantenha o software antivírus atualizado.