El entorno de ejecución de Unity, utilizado en numerosos juegos populares para dispositivos móviles y de escritorio, contiene una vulnerabilidad descrita por Microsoft como un "ruta de búsqueda no confiable". Esta falla, identificada como CVE-2025-59489 o EUVD-2025-32292, permite a los atacantes manipular intenciones para la comunicación entre componentes de la aplicación, potencialmente cargando bibliotecas arbitrarias y ejecutando código malicioso. Según el descubridor conocido como RyotaK, aplicaciones maliciosas en el mismo dispositivo pueden explotar esto para obtener derechos elevados, y en algunos casos, puede activarse de forma remota a través de internet.

Las plataformas afectadas incluyen Android, Linux, macOS y Windows para aplicaciones creadas con la versión 2017.1 o posterior del Editor del Motor de Juegos Unity. Los usuarios de Hololens, iOS, Xbox cloud gaming y consolas Xbox no se ven afectados. Microsoft enumera varios de sus propios títulos como vulnerables, incluyendo Hearthstone, The Elder Scrolls: Blades, DOOM (2019), Wasteland 3, Fallout Shelter y Aplicaciones de PC Microsoft Mesh, entre otros como Pillars of Eternity y Warcraft Rumble.

Ya está disponible código de explotación, lo que impulsa acciones urgentes. Microsoft aconseja desinstalar el software vulnerable de inmediato y verificar actualizaciones regularmente. Una actualización para Microsoft Mesh PC (versión 5.2513.3.0 o posterior) está disponible mediante actualización automática. Unity está desarrollando parches pero no ha anunciado una fecha de lanzamiento. Se insta a los desarrolladores a instalar el software Unity corregido y desplegar actualizaciones para sus aplicaciones lo antes posible.

Este problema sigue a la reciente vulnerabilidad crítica de Entra ID de Microsoft, destacando los desafíos de seguridad continuos en los ecosistemas de juegos y software empresarial.