Unity Technologies hat einen Patch für eine Sicherheitslücke in seiner Game Engine veröffentlicht. Die Schwachstelle betrifft Android-basierte mobile Spiele und könnte seit 2017 bestehende Projekte gefährden. Entwickler werden aufgefordert, ihre Apps umgehend zu aktualisieren.
Die Sicherheitslücke ermöglichte die Ausführung von Drittanbieter-Code in Android-Spielen. Dies hätte potenziell Krypto-Wallets angreifen können. Betroffen sind primär Android, aber auch Windows, macOS und Linux.
Unity hat Patches veröffentlicht und ein Patching-Tool bereitgestellt, um die Schwachstelle (CVE-2025-59489) zu beheben. Sie betrifft Unity-Versionen ab 2017.1 und ermöglicht die Ausführung von beliebigem Code, was zu Datendiebstahl oder Privilege Escalation führen könnte.
Larry “Major Nelson” Hryb, Community-Direktor von Unity Technologies, bestätigte die Bereitstellung der Patches und betonte, dass es keine Hinweise auf eine aktive Ausnutzung gibt.
Mobile Gamer sollten alle Unity-basierten Spiele aktualisieren und keine Apps aus inoffiziellen Quellen installieren. Entwickler sollten den gepatchten Unity Editor herunterladen und ihre Spiele neu erstellen und veröffentlichen.
Unity gab an, dass es keine Beweise für eine Ausnutzung der Sicherheitslücke oder Auswirkungen auf Benutzer oder Kunden gibt. Die Schwachstelle wurde von RyotaK von GMO Flatt Security Inc. entdeckt.
Zusammenfassend hat Unity schnell auf eine potenziell kritische Sicherheitslücke reagiert und Patches bereitgestellt. Es ist wichtig, dass Entwickler und Benutzer die empfohlenen Maßnahmen ergreifen, um das Risiko zu minimieren.
