Unity descobriu ter uma vulnerabilidade crítica — Desenvolvedores de V Rising emitem declaração oficial
Hennadiy Chemеris
Unity Technologies emitiu um aviso oficial sobre uma vulnerabilidade crítica no motor Unity, afetando uma ampla gama de versões do editor e jogos construídos na plataforma. O problema, identificado como CVE-2025-59489, é classificado como uma vulnerabilidade de alta severidade com uma pontuação CVSS de 8.4.
Descoberta por RyotaK da GMO Flatt Security Inc. em 4 de junho de 2025, a vulnerabilidade está relacionada ao carregamento inseguro de arquivos e inclusão de arquivos locais, dependendo do sistema operacional. Isso pode levar à execução de código arbitrário ou acesso não autorizado com os mesmos privilégios que o aplicativo.
De acordo com a Unity, a vulnerabilidade impacta aplicativos e jogos em Android, Windows, Linux e macOS. Projetos que utilizam manipuladores de URI personalizados no Windows são considerados especialmente em risco.
A Unity enfatizou que, até agora, não houve relatos de exploração da vulnerabilidade ou qualquer dano causado aos usuários. No entanto, a empresa lançou correções e está instando os desenvolvedores a atualizarem imediatamente.
As versões corrigidas do Unity Editor incluem:
- 6000.3.0b4;
- 6000.2.6f2;
- 6000.0.58f2;
- Atualizações para os ramos de 2021, 2022 e 2023.
Versões ainda mais antigas, a partir do Unity 2019.1, também receberam correções, embora lançamentos anteriores permaneçam sem suporte.
Vários jogos conhecidos já foram atualizados com correções de segurança, incluindo Cities Skylines 2 e Two Point Museum. De acordo com a Unity, alguns projetos podem ter sido atualizados "silenciosamente" sem anúncios oficiais.
Os desenvolvedores de V Rising também responderam à situação, alertando os jogadores sobre os riscos.
Foi recentemente descoberto pela Unity que existe uma vulnerabilidade tão antiga quanto 2017 que poderia ser potencialmente explorada em jogos feitos com Unity. Já corrigimos o problema nos clientes e estamos atualmente trabalhando para corrigi-lo também no cliente do servidor.
Recomendamos fortemente que você corrija seu jogo e o cliente do servidor dedicado assim que estiver disponível, além de ter muito cuidado com quaisquer mods que você baixe até verificar se são seguros.
Fique seguro por aí e cuide-se.
O que jogadores e desenvolvedores devem fazer:
- Jogadores: Atualize o cliente para quaisquer jogos baseados em Unity o mais rápido possível e tenha cautela com mods;
- Administradores de servidor: Aplique correções assim que estiverem disponíveis;
- Desenvolvedores: Reconstruam projetos usando as versões mais recentes do Unity Editor ou apliquem correções binárias.
A Unity observou que todas as correções já estão disponíveis através do Unity Hub e recomenda atualizar sem demora.
A propósito, no ano passado a Unity lançou a sexta versão de seu motor sem as polêmicas regras de pagamento.
