Unity corregge una falla di sicurezza rimasta nascosta per 8 anni

Unity corregge una falla di sicurezza rimasta nascosta per 8 anni

Unity ha corretto una vulnerabilità di sicurezza attiva da otto anni (CVE-2025-59489) che interessa migliaia di giochi. Il bug consentiva potenzialmente l'esecuzione di codice malevolo. Per risolverlo, gli sviluppatori devono ricostruire i propri giochi con la versione aggiornata dell'engine.

di pubblicata il , alle 12:11 nel canale Videogames
Unity
 

Unity Technologies ha rilasciato una serie di patch e strumenti di correzione per risolvere una vulnerabilità di sicurezza rimasta inosservata per ben 8 anni e potenzialmente presente in migliaia di giochi. Il problema, catalogato come CVE-2025-59489, è stato scoperto a giugno 2025 dalla società di sicurezza RyotaK e riguarda tutte le versioni dell'engine a partire da Unity 2017.1.

Secondo i ricercatori, la falla deriva da un meccanismo di caricamento dei file non sicuro, che può essere sfruttato per attacchi di file inclusion e code execution. In pratica, un cybercriminale potrebbe utilizzare la vulnerabilità per eseguire codice malevolo o accedere a informazioni sensibili sul dispositivo dell'utente. Il punteggio CVSS assegnato al bug è di 8.4 su 10, una valutazione che indica un rischio elevato.

Unity ha precisato che, in teoria, eventuali attacchi sarebbero limitati ai privilegi dell'applicazione vulnerabile e che, al momento, non ci sono prove di sfruttamento attivo da parte di hacker o gruppi malevoli. Tuttavia, la gravità del problema risiede nella sua ampia diffusione: l'engine Unity è alla base di alcuni dei giochi più popolari al mondo, da Cuphead e Hollow Knight a Monument Valley e Genshin Impact.

Unity risolve il bug ma invita comunque alla cautela

Le versioni più recenti del motore non sono affette dal problema, ma per i giochi già pubblicati la situazione è complessa. Unity ha infatti specificato che non è possibile distribuire una semplice patch agli utenti finali: i giochi dovranno essere ricostruiti utilizzando la versione aggiornata dell'engine. Ciò implica che ogni sviluppatore dovrà aggiornare manualmente il progetto e rilasciare una nuova build del gioco.

Per facilitare il processo, Unity ha messo a disposizione un tool di patching dedicato e una guida completa alla mitigazione. Tuttavia, l'azienda avverte che l'uso dello strumento potrebbe rendere instabile o addirittura non funzionante il gioco, soprattutto se protetto da sistemi anti-cheat o anti-manomissione.

Il patcher, inoltre, richiede una connessione Internet e può essere utilizzato solo dagli sviluppatori su Windows o macOS. Unity consiglia agli studi di testare accuratamente i propri titoli dopo l'aggiornamento.

I migliori sconti su Amazon oggi

TCL 55V6C TV 55'' 4K UHD Smart LED TV, 4K HDR, Google TV con design senza bordi (Dolby Audio, Motion Clarity, compatibile con Google Assistant e Alexa)

299.00 Compra ora
-30%

XIAOMI TV F 65, 65 pollici (165 cm),4K UHD,Smart TV, Fire TV,Triple Tuner DVB-C/S/S2/T/T2, HDR10,MEMC, Modalità Game Boost 120Hz, Controllo Vocale Alexa, 2GB+32GB, Compatibile con AirPlay

569.00 399.00 Compra ora
-30%

origimagic C4 Mini PC,con Ryzen 5 3550H Processor(fino a 3,7GHz) Light Gaming PC,16GB RAM,512GB SSD,Supporto Triple Display,USB3.2/Doppia Ethernet/Wi-Fi5/BT 5.0,Mini Desktop per Ufficio Domestico

219.00 Compra ora
0 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^