بيئة التشغيل في يونيتي، التي تستخدم في العديد من الألعاب الشائعة للأجهزة المحمولة والمكتبية، تحتوي على ثغرة وصفها مايكروسوفت بأنها "مسار بحث غير موثوق". هذه الثغرة، المعروفة بـ CVE-2025-59489 أو EUVD-2025-32292، تمكن المهاجمين من التلاعب بالنوايا للاتصال بين مكونات التطبيق، مما قد يؤدي إلى تحميل مكتبات تعسفية وتنفيذ كود ضار. وفقًا للمكتشف المعروف باسم RyotaK، يمكن للتطبيقات الضارة على نفس الجهاز استغلال هذا للحصول على صلاحيات مرتفعة، وفي بعض الحالات، يمكن تشغيلها عن بعد عبر الإنترنت.

تشمل المنصات المتضررة أندرويد ولينكس وماك أو إس وويندوز للتطبيقات المصممة باستخدام إصدار محرر محرك ألعاب يونيتي 2017.1 أو لاحق. مستخدمو هولو لينز و iOS وألعاب Xbox السحابية وأجهزة Xbox غير متضررين. يسرد مايكروسوفت عدة ألعاب خاصة بها كمتضررة، بما في ذلك هارتستون، ذا إلدر سكرولز: بليدز، دوم (2019)، واستلاند 3، فالأوت شيلتر، وتطبيقات PC مايكروسوفت ميش، بالإضافة إلى أخرى مثل بيلرز أوف إتيرنيتي وواركرافت رامبل.

كود الاستغلال متاح بالفعل، مما يدفع إلى اتخاذ إجراءات عاجلة. تنصح مايكروسوفت بإزالة تثبيت البرمجيات المتضررة فورًا وفحص التحديثات بانتظام. تحديث لـ Microsoft Mesh PC (الإصدار 5.2513.3.0 أو أحدث) متاح عبر التحديث التلقائي. يعمل يونيتي على تطوير التصحيحات لكنه لم يعلن تاريخ إصدار. يُحث المطورون على تثبيت برمجيات يونيتي المصححة ونشر التحديثات لتطبيقاتهم في أقرب وقت ممكن.

يأتي هذا المشكل بعد ثغرة إنترا آي دي الحرجة الأخيرة لمايكروسوفت، مما يبرز التحديات الأمنية المستمرة في أنظمة الألعاب والبرمجيات المؤسسية.