Una vulnerabilidad de seguridad identificada en el motor gráfico Unity ha puesto en riesgo a los usuarios de las aplicaciones y los videojuegos creados con él desde 2017, aunque en la compañía aseguran que no hay evidencia de que haya sido explotado.
Unity ha instado a los desarrolladores a implementar los parches que corrigen una vulnerabilidad de seguridad presente en el motor desde la versión 2017.1, para los sistemas operativos Android, Windows, Linux y macOS.
Según explica el director de Comunidad y Defensa en Unity, Larry Hryb ('Major Nelson'), no han detectado que la vulnerabilidad haya sido explotada en este tiempo, ni que haya tenido impacto en los usuarios o clientes de sus productos.
La compañía también ha trabajado con sus socios, quienes ya han adoptado las medidas necesarias para proteger sus plataformas y a sus usuarios, como se recoge en un comunicado compartido en el foro de Unity.
El investigador de seguridad RyotaK ha identificado la vulnerabilidad, que se ha recogido como CVE-2025-59489. Según se detallan en la descripción, "permite la inyección de argumentos que pueden provocar la carga del código de la biblioteca desde una ubicación no deseada".
Esto significa que un actor malicioso puede explotarla para ejecutar código y extraer información confidencial del ordenador o móvil donde se esté ejecutando la aplicación o juego afectados.
Los desarrolladores ya han empezado a tomar medidas. Por ejemplo, Valve ha confirmado que ha lanzado un nuevo cliente de Steam con la vulnerabilidad corregida. Y el estudio Obisian, por su parte, ha retirado temporalmente los juegos que tenía publicados en tiendas digitales para implementar el parche e instado a los jugadores que ya los tenían instalados a estar pendientes del parche que distribuyan.
Últimas Noticias
Hospitalizados dos de los activistas de Palestine Action en huelga de hambre en Reino Unido
Grupos de derechos humanos y familiares exigen atención médica independiente y transparencia sobre la situación de los detenidos en huelga de hambre, en medio de críticas nacionales e internacionales al manejo estatal de las protestas políticas en cárceles británicas
Jessica Bueno responde al comunicado de Jota Peleteiro anunciando su absolución
Tras el mensaje público de Peleteiro destacando su exoneración tras años de conflicto, la sevillana ha defendido que la resolución fue posible por su decisión de retirar cargos, aclarando que las autoridades no compartieron la visión del exfutbolista
Rusia afirma que los cambios introducidos por Ucrania al plan de EEUU "no mejoran" las perspectivas de paz
La postura de Moscú ante las iniciativas de Kiev y sus aliados europeos reaviva la tensión en la mesa de negociaciones, mientras persiste la desconfianza sobre las modificaciones planteadas al plan respaldado por Washington, según fuentes diplomáticas rusas
El Teatro Real abre sus puertas con todo listo para el sorteo de la Lotería de Navidad 2025
Cientos de personas esperaron en el centro de Madrid, bajo estricta vigilancia y bajas temperaturas, para ocupar plazas limitadas en el tradicional sorteo anual, con protocolos y controles informáticos que refuerzan su transparencia y legitimidad institucional
La Policía confirma que los asaltantes de la playa de Sídney fueron entrenados en Australia
Peritajes digitales y testimonios de las autoridades revelaron que la planificación, radicalización y ejecución del ataque en Bondi Beach se gestaron por completo en Nueva Gales del Sur, descartando nexos internacionales o intervención extranjera según fuentes policiales y judiciales
