Microsoft adviseert om games met kwetsbare Unity-engine te verwijderen

In dit artikel:

Microsoft waarschuwt gebruikers om tijdelijk games te verwijderen die zijn gemaakt met een kwetsbare versie van de Unity Editor. Steam heeft inmiddels een update uitgebracht die het starten van zulke kwetsbare titels blokkeert. Het lek (CVE-2025-59489) zit in Unity-versies vanaf 2017.1 voor Android, macOS en Windows en maakt het mogelijk dat een aanvaller met lokale toegang willekeurige code uitvoert binnen de context van een game of app. Unity zegt geen aanwijzingen voor misbruik te hebben gevonden en heeft een patch en een patchtool beschikbaar gemaakt voor ontwikkelaars. Microsoft publiceerde ook een beveiligingsbulletin en raadt aan kwetsbare apps te verwijderen totdat er een veilige update is; Microsoft Defender zou pogingen tot misbruik moeten detecteren en tegenhouden. Gebruikers en makers worden aangespoord updates te installeren of tijdelijk verwijderde titels te vermijden.