Od 8 lat popularny silnik do gier i aplikacji zawierał bardzo niebezpieczną lukę. Zauważono ją dopiero niedawno, Unity radzi zachować wielką ostrożność
Unity ostrzegło przed luką wysokiego ryzyka, która od 2017 roku mogła dotyczyć setek gier i aplikacji.
Unity Technologies opublikowało oficjalne ostrzeżenie dotyczące krytycznej luki bezpieczeństwa w edytorze Unity. Problem dotyczy gier i aplikacji tworzonych na silniku w wersjach od 2017.1 wzwyż, dostępnych na systemy Windows, Android, Linux i macOS. Luka została wykryta w czerwcu tego roku, jednak dopiero 2 października udostępniono poprawki.
Zgodnie z informacjami Unity, podatność (oznaczona jako CVE-2025-59489) klasyfikowana jest jako wysokiego ryzyka (CVSS 8.4) i mogła potencjalnie umożliwić atak typu Local Code Execution (LCE) lub wyciek poufnych danych. Firma podkreśla jednak, że nie ma żadnych dowodów, aby luka kiedykolwiek została wykorzystana ani że jakkolwiek wpłynęła na użytkowników.
Za odkrycie błędu odpowiada badacz bezpieczeństwa RyotaK z GMO Flatt Security Inc., który zgłosił problem 4 czerwca 2025 roku. Od wczoraj wszyscy deweloperzy mogą pobierać zaktualizowane wersje Unity Editora, a także korzystać z udostępnionego narzędzia do łatania już wydanych produkcji.
Jakie gry są zagrożone?
Jak już wspomniałem, zagrożone były wszystkie tytuły powstałe na silniku Unity począwszy od wersji 2017.1 wzwyż. Na szczęście deweloperzy zostali już poinformowani – Steam wydał nawet osobny komunikat – i rozpoczęli proces aktualizacji. Wśród gier korzystających z Unity znajdują się m.in. Tainted Grail: The Fall of Avalon, Cities: Skylines II oraz No Rest for the Wicked.
Zarówno twórcy city buildera, jak i izometrycznego RPG-a akcji potwierdzili na platformie X, że wdrożyli niezbędne poprawki. Gracze muszą jedynie zaktualizować swoją grę, by zachować pełne bezpieczeństwo. Obsidian natomiast tymczasowo zablokował możliwość zakupu kilku produkcji, m.in. Grounded 2, Avowed, Pillars of Eternity, Pillars of Eternity II: Deadfire i Pentiment.
Unity uspokaja, że użytkownicy nie muszą podejmować żadnych dodatkowych działań – kluczowe jest szybkie wdrożenie poprawek po stronie deweloperów. Firma radzi jednak, aby gracze pamiętali o podstawowych zasadach bezpieczeństwa, takich jak aktualizowanie aplikacji i systemów, unikanie podejrzanych plików czy korzystanie z oprogramowania antywirusowego.
