Vulnerabilidade do Unity expõe vários aplicativos a riscos de execução remota de código
Recentemente, a Unity Technologies anunciou uma vulnerabilidade de segurança significativa que afeta versões de seu mecanismo de jogo desde 2017. Essa falha crítica, que permite a execução remota de código (RCE), potencialmente expõe um grande número de aplicativos e jogos dependentes do Unity 2017.1 a ataques cibernéticos. Embora a empresa tenha lançado patches para sua versão mais recente do software, a Microsoft também emitiu um alerta, visto que diversos aplicativos e serviços sob sua responsabilidade foram afetados.
Detalhes da vulnerabilidade: CVE-2025-59489
A vulnerabilidade, identificada como CVE-2025-59489, recebeu uma pontuação de gravidade CVSS de 8, 4 em 10, destacando a necessidade urgente de correção. A Microsoft está avaliando ativamente a extensão do impacto em seus aplicativos e jogos, enquanto desenvolve atualizações para corrigir a vulnerabilidade em todos os níveis.
Plataformas impactadas e recomendações
De acordo com a avaliação da Microsoft, a vulnerabilidade afeta instalações do software Unity em diversas plataformas, incluindo Windows, Android, Linux e macOS. Felizmente, usuários que operam em consoles, serviços de jogos em nuvem e dispositivos iOS não correm riscos. Notavelmente, o Microsoft Mesh, que utiliza o Unity, também está comprometido. Usuários do Microsoft Mesh são fortemente aconselhados a atualizar para a versão mais recente do software para mitigar riscos. Recomenda-se atualizar antes de participar de qualquer evento agendado para garantir conectividade perfeita.
Lista de aplicativos e jogos da Microsoft afetados
Os seguintes aplicativos e jogos da Microsoft foram confirmados como afetados pela vulnerabilidade do Unity, com atualizações sendo lançadas sistematicamente:
- Aplicativos para PC em malha da Microsoft
- Pilares da Eternidade
- Hearthstone
- Livro de arte Grounded 2
- Amigos do Zoo Tycoon
- The Elder Scrolls: Lendas
- Poderosa Perdição
- Recruta Halo
- Engrenagens POP!
- Forza Customs
- DOOM II (2019)
- DOOM (2019)
- Wasteland Remasterizado
- Terra devastada 3
- Warcraft Rumble
- The Elder Scrolls: Castelos
- The Elder Scrolls: Lâminas
- Aplicativo complementar The Elder Scrolls IV: Oblivion Remastered
- A Trilogia do Conto do Bardo
- Aplicativo complementar Starfield
- Pilares da Eternidade: Edição Herói
- Pilares da Eternidade: Edição Definitiva
- Pilares da Eternidade II: Deadfire – Edição Definitiva
- Pilares da Eternidade II: Deadfire
- Cavaleiros e Bicicletas
- Prelúdio de Ghostwide Tóquio
- Abrigo Fallout
- Aplicativo complementar DOOM: Dark Ages
- Livro de arte declarado
O que fazer se o seu jogo não estiver na lista
Se o seu jogo não estiver na lista acima, não há motivo para alarme imediato, desde que você mantenha o software atualizado. Se as atualizações não estiverem aparecendo, é aconselhável desinstalar o jogo até que um patch oficial seja lançado. Para informações mais completas, consulte o aviso oficial aqui.
Para atualizações contínuas sobre patches de segurança e softwares afetados, fique atento às comunicações oficiais da Microsoft e da Unity.
Artigos relacionados:
Microsoft: Cinco seções do Painel de Controle que devem ser movidas para o aplicativo Configurações do Windows 11
22:11
Aplicativo Microsoft 365 no Android e iOS: recursos aprimorados do Copilot com prompts de geração de imagens de IA
17:58
Guia para verificar e habilitar o SecureBoot
16:34
Deixe um comentário