Создатель кроссплатформенного игрового движка Unity сообщил о выявленной и устранённой критической уязвимости, которая оставалась незамеченной для компании почти девять лет.
Источник изображения: Getty Images для Visual China Group
Проблема была обнаружена 4 июня этого года и устранена в патче от 2 октября. Unity настоятельно рекомендует разработчикам игр и приложений на версиях движка, начиная с Unity 2017.1 (выпущенной в январе 2017 года), немедленно обновить свои проекты.
Уязвимость CVE-2025-59489 затрагивала операционные системы Windows, Linux, macOS и Android. Компания присвоила ей высокий уровень серьёзности (8.4 балла по шкале CVSS).
Играм на Unity вроде Sons of the Forest может понадобиться обновление (источник изображения: Steam)
CVE-2025-59489 позволяла злоумышленникам осуществлять небезопасную загрузку файлов и внедрять PHP-код в зависимости от операционной системы. Это создавало риск локального выполнения произвольного кода и доступа к конфиденциальным данным пользователей.
Как заявляет Unity, «не имеется свидетельств эксплуатации данной уязвимости и её воздействия на пользователей или клиентов», несмотря на то, что изъян присутствовал в играх и приложениях на движке свыше восьми лет.
Источник изображения: SOPA Images / Getty
Для устранения угрозы Unity советует пересобрать и перевыпустить приложения либо обновить их через специальную утилиту (доступную для Windows, macOS и Android). Платформа Steam также внедрила дополнительные защитные механизмы.
Unity гарантирует, что обновление «с высокой вероятностью не нарушит работу большинства игр», и призывает разработчиков разъяснять пользователям необходимость поддержания операционных систем и программ в актуальном состоянии.
