Krytyczna luka w Unity odkryta po latach

Od ośmiu lat użytkownicy silnika Unity, jednego z najbardziej popularnych narzędzi do tworzenia gier, mogli być narażeni na poważne zagrożenie bezpieczeństwa, które w końcu zostało ujawnione.

Ostrzeżenie od Unity

Unity Technologies ogłosiło alarm w związku z luką CVE-2025-59489, sklasyfikowaną jako krytyczną ze wskaźnikiem ryzyka 8.4 w skali CVSS. Problem ten mógł dotyczyć setek gier i aplikacji działających od wersji 2017.1.

Luka ta, która została zidentyfikowana w czerwcu 2025 roku, umożliwiała teoretyczne przeprowadzenie ataku Local Code Execution (LCE) bądź wyciek danych. Na szczęście, jak zapewnia firma, brak jest dowodów na jej wykorzystanie.

Jak szybko naprawić problem?

Dzięki błyskawicznej reakcji dewelopera zabezpieczeń RyotaK, który zgłosił lukę, wszyscy twórcy gier mogą już pobierać aktualizacje Unity Editora i zabezpieczać swoje produkcje. Wczoraj zaczęły pojawiać się pierwsze łatki!

Które gry są w niebezpieczeństwie?

Skala zagrożenia jest ogromna – dotyczy wszystkich gier opartych na silniku Unity od 2017 roku. Wśród najbardziej znanych tytułów, które mogą być narażone, są m.in. 'Tainted Grail: The Fall of Avalon', 'Cities: Skylines II' oraz 'No Rest for the Wicked'.

Deweloperzy gier z Intuition Game Studios i Paradox Interactive już zareagowali na sytuację, a kluczowe aktualizacje zostały wdrożone. Użytkownicy muszą jedynie zaktualizować swoje gry, aby zapewnić sobie ochronę.

Unity apeluje do graczy

Dla zapewnienia spokoju, Unity przypomina, że gracze nie muszą wykonywać żadnych dodatkowych działań, o ile deweloperzy szybko wdrożą poprawki. Rekomendują jednak, by użytkownicy przestrzegali podstawowych zasad bezpieczeństwa: regularnie aktualizowali oprogramowanie, unikali podejrzanych plików oraz korzystali z programów antywirusowych.