Uma vulnerabilidade crítica foi descoberta no Unity, um dos motores de jogo mais populares do mundo, colocando em risco milhões de jogadores em múltiplas plataformas, incluindo Windows, macOS, Android, iOS e consolas. A falha é tão séria que gigantes como a Valve e a Microsoft já emitiram alertas, recomendando aos utilizadores que tomem precauções imediatas.
A falha de segurança, identificada como CVE-2025-59489, afeta o componente Runtime do Unity e pode ser explorada para executar código malicioso e roubar informação dos dispositivos dos jogadores. O problema reside na forma como o motor de jogo lida com o carregamento de ficheiros, abrindo uma porta para que atacantes possam tomar o controlo da aplicação vulnerável.
O que torna esta falha tão perigosa?
A vulnerabilidade foi descoberta em maio por RyotaK, um investigador da GMO Flatt Security, que demonstrou como uma aplicação maliciosa instalada num dispositivo Android poderia executar código arbitrário com os privilégios de um jogo vulnerável. Embora a descoberta inicial tenha sido no Android, a causa principal do problema está também presente em Windows, macOS e Linux, tornando a ameaça transversal a quase todas as plataformas de jogos.
Segundo o boletim de segurança da Unity, "a execução de código estaria confinada ao nível de privilégio da aplicação vulnerável, e a divulgação de informação estaria limitada à informação disponível para essa aplicação." No entanto, isto é suficiente para que hackers consigam roubar dados sensíveis. A falha afeta todos os jogos criados com versões do motor a partir de 2017.1.
Milhares de jogos em risco, da Steam à Microsoft
O número de jogos afetados é vasto, incluindo títulos indie e de estúdios de média dimensão. A Microsoft publicou uma lista de exemplos de jogos populares que estão vulneráveis, onde se incluem nomes como Hearthstone, The Elder Scrolls: Blades, Fallout Shelter, DOOM (2019), Wasteland 3 e Forza Customs. A empresa chegou mesmo a recomendar que os utilizadores desinstalem os jogos afetados até que os respetivos estúdios lancem uma correção.
Do lado da Valve, a empresa por trás da Steam lançou uma atualização para o seu cliente que bloqueia o método de exploração da falha através da sua plataforma de distribuição. Ainda assim, a recomendação é clara: os produtores devem atualizar os seus jogos para uma versão segura do Unity o mais rapidamente possível.
A solução está nas mãos dos estúdios
A Unity já lançou correções para a vulnerabilidade, mas a proteção dos jogadores depende agora da ação dos estúdios de videojogos. A recomendação oficial é que os programadores atualizem o Unity Editor para a versão mais recente, recompilem e distribuam novamente os seus jogos e aplicações.
A empresa estendeu o suporte para fornecer patches a versões mais antigas do motor, a partir da 2019.1. Contudo, jogos criados com versões anteriores que já não têm suporte oficial não irão receber a correção, deixando-os permanentemente vulneráveis. Até à data de publicação do seu alerta, a 2 de outubro, a Unity afirma não ter observado qualquer exploração ativa desta falha.
Nenhum comentário
Seja o primeiro!