Unity-pelimoottorista on löydetty vuosia vanha tietoturvahaavoittuvuus, joka koskee kaikkia vuoden 2017 jälkeen julkaistuja pelejä.
Unity kehotti perjantaina kehittäjiä ryhtymään välittömiin toimiin ongelman korjaamiseksi. Yhtiön mukaan ei ole merkkejä siitä, että haavoittuvuutta olisi hyödynnetty, ja korjaukset on jo julkaistu kehittäjille.
Unity just sent out an email telling everyone who released a game between 2017 and today that they need to recompile and republish their games due to a security vulnerability. Yikes. CVE-2025-59489 pic.twitter.com/uXgGFMsvFV
— George Deglin (@gdeglin) October 3, 2025
Myös yhteistyökumppanit ovat reagoineet: Microsoft Defender tunnistaa ja estää haavoittuvuuden, ja Valve lisää suojauksia Steam-asiakasohjelmaan.
Kehittäjät ovat kiirehtineet päivittämään pelejään, ja esimerkiksi Marvel Snap sekä Among Us ovat jo saaneet korjaukset. Obsidian on toistaiseksi poistanut neljä peliään digitaalisista kaupoista, kuten Grounded 2:n, Avowedin ja Pentimentin, kunnes päivitykset valmistuvat.
When Unity discovers a vulnerability 2 weeks before your game release.
And updating to the patched version breaks all your shaders and half of your game…
That’s going to be the best 2 weeks of my life…
#gamedev #indiegame #IndieGameDev #panic #unity pic.twitter.com/mTGYEfzyoF— Fire Hero – Wishlist on Steam (@Ravenlore_stu) October 3, 2025
Haavoittuvuuden vakavuusaste on 7,4 kymmenestä CVSS-järjestelmässä, mikä luokitellaan korkeaksi.
CVE-analyysin mukaan sovellukset, jotka on rakennettu haavoittuvan Unity-version avulla, voivat mahdollistaa hyökkääjän koodin suorittamisen ja luottamuksellisen tiedon varastamisen käyttäjän koneelta.