Se insta a los desarrolladores a parchear los juegos de inmediato al descubrirse un importante fallo de seguridad en Unity después de 8 años

Una vulnerabilidad de seguridad crítica que ha permanecido inactiva en el motor de Unity desde 2017. Tras su descubrimiento, desarrolladores de todo el mundo recibieron una advertencia de la plataforma de desarrollo, con notificaciones que instaban inmediatamente a los desarrolladores a recompilar y volver a publicar sus juegos para proteger a los usuarios.

La vulnerabilidad CVE-2025-59489 permite la ejecución de código arbitrario a través de la inyección de argumentos en Unity Runtime, permitiendo a potenciales atacantes con acceso local cargar librerías maliciosas y escalar sus privilegios.

La vulnerabilidad fue descubierta el 4 de junio de 2025 por el investigador de seguridad RyotaK de GMO Flatt Security Inc. La vulnerabilidad de seguridad afecta a los juegos y aplicaciones creados con Unity versión 2017.1 y posteriores en Android, Linux y macOS.

Según CVSS, el Sistema de Puntuación de Vulnerabilidad Común, que es un método utilizado para medir la gravedad de una vulnerabilidad de software, Unity 2017.1 obtiene una puntuación "Alta" de 8,4 sobre 10.

Unity reveló esta vulnerabilidad el 2 de octubre de 2025, e instó a que las correcciones se desplegaran el mismo día para las versiones del editor de Unity a partir de la 2019.1, junto con una herramienta de parcheo binario para retroadaptar las compilaciones que se remontan a la 2017.1.

En su aviso de seguridad oficialunity insistió: "No hay pruebas de ninguna explotación o vulnerabilidad, ni se ha producido ningún impacto en los usuarios o clientes" Unity afirmó además: "Hemos proporcionado proactivamente correcciones que abordan la vulnerabilidad, y ya están disponibles para todos los desarrolladores."

Unity terminó el post de asesoramiento con estas observaciones finales: "Unity se dedica a la seguridad y la integridad de nuestra plataforma, nuestros clientes y la comunidad en general. La comunicación transparente es fundamental para este compromiso, y seguiremos proporcionando actualizaciones según sea necesario."

Este descubrimiento provocó una histeria masiva en toda la industria, ya que los grandes estudios y los desarrolladores independientes se apresuraron a actualizar los títulos, lo que provocó la retirada temporal de las tiendas. Obsidian Entertainment retiró varios juegos creados con Unity, incluidos Pillars of Eternity II: Deadfire y Pentiment, el 3 de octubre. El desarrollador de Among Us, Innersloth, y Marvel Snap's Second Dinner también confirmaron parches para sus títulos móviles.

Del mismo modo, PsychoFlux Entertainment ha informado de que ha parcheado 11 juegos de Steam como Gravity Castle y Fingerdance, mientras que Tenbris Studio actualizó su juego de terror "Your Computer Might be At Risk" en Steam.

Este episodio demuestra que las vulnerabilidades no encontradas siguen acechando en el código heredado. Sin embargo, la rápida respuesta de Unity puede haber limitado las consecuencias que de otro modo se producirían para un motor de juegos que alimenta nada menos que 750.000 juegos, desde títulos AAA a indies por igual.

Comprar Aprender C# desarrollando juegos con Unity en Amazon