MADRID, 7 Oct. (CIBERPRO) –
Una vulnerabilidad de seguridad detectada en el motor gráfico Unity ha dejado a los usuarios de aplicaciones y videojuegos desarrollados con esta tecnología en una situación vulnerable desde 2017; no obstante, la empresa ha declarado que no hay pruebas de que haya sido utilizada de forma maliciosa.
Unity ha solicitado a los desarrolladores que apliquen los parches necesarios para solucionar esta vulnerabilidad, que ha estado presente desde la versión 2017.1 del motor, en sistemas operativos como Android, Windows, Linux y macOS.
Larry Hryb, director de Comunidad y Defensa en Unity, conocido como ‘Major Nelson’, ha afirmado que, hasta el momento, no se ha constatado que la vulnerabilidad haya sido explotada ni que haya afectado a los usuarios o clientes de sus productos.
La compañía también ha colaborado con sus socios, quienes ya han implementado las medidas requeridas para salvaguardar sus plataformas y usuarios, como se indica en un comunicado publicado en el foro de Unity.
La vulnerabilidad fue descubierta por el investigador de seguridad RyotaK, y se ha catalogado como CVE-2025-59489. En su descripción se menciona que «permite la inyección de argumentos que pueden llevar a la carga del código de la biblioteca desde una ubicación no autorizada».
Esto implica que un atacante podría aprovechar esta falla para ejecutar código y extraer información sensible del dispositivo, ya sea un ordenador o un móvil, donde se esté utilizando la aplicación o el juego implicado.
Los desarrolladores ya han comenzado a actuar. Por ejemplo, Valve ha anunciado el lanzamiento de un nuevo cliente de Steam que corrige la vulnerabilidad. Asimismo, el estudio Obsidian ha decidido retirar temporalmente los juegos que tenía disponibles en plataformas digitales para aplicar el parche y ha recomendado a los jugadores que ya los tengan instalados que estén atentos a las actualizaciones que se distribuyan.
