Uma vulnerabilidade grave no motor de jogos Unity pode permitir execução remota de código em Android e elevação de privilégios no Windows. O problema afecta o componente Runtime do Unity e foi registado como CVE-2025-59489.
O Unity é bastante popular no desenvolvimento de jogos para PC, consolas e dispositivos móveis, sendo a base de inúmeros títulos populares. A falha foi descoberta pelo investigador RyotaK, da GMO Flatt Security, e está presente em versões do motor lançadas desde 2017. De acordo com o relatório técnico, o problema decorre de uma validação incorrecta do argumento “-xrsdk-pre-init-library”, que pode ser abusado para carregar bibliotecas maliciosas, permitindo execução de código com os privilégios do jogo vulnerável.
A Valve reagiu de imediato, lançando uma actualização para o cliente Steam que bloqueia esquemas URI personalizados, evitando a exploração através da sua plataforma. Já a Microsoft publicou um boletim alertando que jogos como Hearthstone, Fallout Shelter, The Elder Scrolls: Blades, DOOM (2019) e Wasteland 3 estão vulneráveis, e aconselha os utilizadores a desinstalar temporariamente as versões afectadas. Alguns estúdios também optaram por suspender a disponibilização dos seus jogos, até que a situação seja corrigida.
A Unity Technologies garante não existirem casos de exploração activa (conhecidos) até ao momento, mas já lançou correcções para versões do motor a partir da 2019.1, incluindo algumas fora de suporte. A empresa recomenda que os programadores actualizem o Unity Editor, recompilando e redistribuindo as suas aplicações o mais rapidamente possível. As versões mais antigas, no entanto, não irão receber patches e poderão manter-se vulneráveis "para sempre".
Sem comentários:
Enviar um comentário