Une faille de sécurité critique a été découverte dans le moteur Unity, affectant les applications et jeux vidéo développés avec lui depuis 2017. Bien que Unity affirme n’avoir aucune preuve d’exploitation, l’entreprise exhorte les développeurs à appliquer d’urgence les correctifs disponibles.
- Une vulnérabilité identifiée dans le moteur graphique Unity, datant de la version 2017.1, concerne les systèmes d’exploitation Android, Windows, Linux et macOS.
- Cette faille, référencée CVE-2025-59489, permet potentiellement l’exécution de code malveillant et l’extraction d’informations sensibles.
- Unity assure n’avoir détecté aucune exploitation de cette faille ni d’impact sur ses utilisateurs ou clients.
Unity a appelé l’ensemble des développeurs à intégrer les correctifs nécessaires pour remédier à cette faille de sécurité. Le problème, identifié par le chercheur en sécurité Ryotak, réside dans une « injection d’arguments qui peut provoquer le chargement du code de bibliothèque à partir d’un emplacement indésirable ». Cette brèche pourrait permettre à un acteur malveillant de prendre le contrôle de l’exécution d’un programme ou d’un jeu, ouvrant la porte à l’exfiltration de données confidentielles.
Selon Larry Hryb, connu sous le pseudonyme de « Major Nelson » et directeur de la communauté et de la défense chez Unity, l’entreprise n’a, à ce jour, constaté aucune preuve d’exploitation de cette vulnérabilité, ni aucun impact négatif sur ses utilisateurs ou clients. La société a également indiqué avoir collaboré avec ses partenaires afin de déployer les mesures de protection nécessaires pour leurs plateformes respectives et leurs utilisateurs, comme précisé dans un communiqué diffusé sur le forum Unity.
Face à cette découverte, la communauté des développeurs a rapidement réagi. Valve, par exemple, a confirmé avoir déployé une nouvelle version de son client Steam intégrant le correctif. De son côté, le studio Obsidian a temporairement retiré certains de ses jeux des plateformes de téléchargement pour y appliquer la mise à jour, tout en recommandant aux joueurs ayant déjà installé ces titres de rester vigilants quant à la disponibilité du patch correctif.