Una vulnerabilidad de seguridad identificada en el motor gráfico Unidad ha puesto a los usuarios de las aplicaciones y el Juegos de vídeo Creado con él desde 2017, aunque la compañía asegura que no hay evidencia de que haya sido explotado.
MIRAR: Asus Proart P16: La computadora portátil que convierte cualquier lugar en un estudio creativo
Unity ha instado a los desarrolladores a implementar parches que corrijan una vulnerabilidad de seguridad presente en el motor desde la versión 2017.1, para sistemas operativos Android, Windows, Linux y MacOS.
Según lo explicado por el Director de Comunidad y Defensa de Unity, Larry Hryb (‘Mayor Nelson’), No han detectado que la vulnerabilidad haya sido explotada en este tiempo, ni que haya tenido un impacto en los usuarios o clientes de sus productos.
La compañía también ha trabajado con sus socios, que ya han tomado las medidas necesarias para proteger sus plataformas y sus usuarios, como se indica en una declaración compartida en el Foro de Unity.
El investigador de seguridad Ryotak ha identificado la vulnerabilidad, que ha sido listada como CVE-2025-59489. Como se detalla en la descripción, «Permite la inyección de argumentos que pueden hacer que el código de la biblioteca se cargue desde una ubicación no deseada».
Esto significa que un actor malicioso puede explotarlo para ejecutar código y extraer información confidencial de la computadora o teléfono móvil donde se está ejecutando la aplicación o el juego afectado.
Los desarrolladores ya han comenzado a tomar medidas. Por ejemplo, Valve ha confirmado que ha lanzado un nuevo cliente de Steam con la vulnerabilidad fija. Y el Estudio de Obsidian, por su parte, ha eliminado temporalmente los juegos que había publicado en tiendas digitales para implementar el parche e instó a los jugadores que ya los tenían instalados para estar al tanto del parche que distribuyen.
