Een kwetsbaarheid in de game-engine Unity is op dit moment nog in ontzettend veel games aanwezig. Unity heeft developers er dan ook op gewezen om hun games zo snel mogelijk te voorzien van een patch om het lek te dichten. Games sinds 2017 kunnen de kwetsbaarheid aan boord hebben. Volgens Unity zijn er geen bewijzen gezien van misbruik van de kwetsbaarheid. Microsoft zou haar Microsoft Defender al geupdated hebben om het lek te kunnen detecteren en misbruik te blokkeren. Ook Valve is bezig met fixes voor de Steam Client.
Er is een ernstige kwetsbaarheid ontdekt in de Unity-engine die teruggaat tot versies uit 2017. De fout maakt het mogelijk dat een aanvaller via speciaal gemaakte bestanden ongewenste code kan uitvoeren binnen de context van een Unity-app of game. Dat betekent dat een kwaadwillende toegang kan krijgen tot dezelfde gegevens of functies als de applicatie zelf, zoals het lezen van bestanden of het verstoren van de werking. De kwetsbaarheid is beoordeeld met een hoge ernstscore (8,4 op de CVSS-schaal).
Unity heeft begin oktober 2025 patches uitgebracht die het probleem oplossen. Ontwikkelaars moeten hun projecten opnieuw compileren met de bijgewerkte Unity-versies en zo nodig nieuwe builds uitbrengen. Voor gebruikers betekent dit dat updates van games of apps belangrijk zijn om de beveiligingsrisico’s te beperken. Daarnaast zijn antivirusprogramma’s en platforms zoals Steam extra maatregelen gaan nemen om pogingen tot misbruik te blokkeren.
