Обнаружена уязвимость в Unity — разработчикам предписано немедленно обновить игры

В движке Unity выявлена серьёзная ошибка безопасности, затронувшая версии, выпущенные ещё в 2017 году. Проблема получила код CVE-2025-59489 и связана с возможностью исполнения постороннего кода через систему аргументов в Unity Runtime.

Уязвимость нашёл исследователь RyotaK из компании GMO Flatt Security. Под угрозой оказались игры и приложения, созданные для Android, Linux и macOS начиная с версии Unity 2017.1. По международной шкале CVSS уровень опасности оценён в 8,4 балла, что соответствует категории «высокая».

Unity уже опубликовала обновления для редакторов, начиная с версии 2019.1, и выпустила отдельный бинарный патчер, чтобы разработчики могли закрыть брешь в старых сборках. Компания настоятельно рекомендовала авторам проектов заново собрать и опубликовать свои игры, чтобы исключить возможность эксплуатации.

В официальном уведомлении Unity подчёркивается, что признаков атак пока не выявлено, однако все разработчики получили уведомления о необходимости обновления. Исправления уже доступны для загрузки через систему обновлений движка.

После публикации предупреждения студии начали массово проверять свои проекты. Obsidian Entertainment временно убрала из цифровых магазинов Pillars of Eternity II и Pentiment, а создатели Among Us и Marvel Snap сообщили о выпуске исправлений для мобильных версий.

Unity остаётся одним из самых распространённых игровых движков: по оценке отрасли, на нём работает свыше 750 тысяч игр и приложений, включая как инди-проекты, так и крупные издательские релизы.

Источник: https://www.notebookcheck.net