Lingkungan runtime Unity, yang digunakan dalam banyak game populer untuk perangkat seluler dan desktop, mengandung kerawanan yang digambarkan Microsoft sebagai "jalur pencarian tidak tepercaya". Kelemahan ini, yang diidentifikasi sebagai CVE-2025-59489 atau EUVD-2025-32292, memungkinkan penyerang memanipulasi intent untuk komunikasi antar komponen aplikasi, berpotensi memuat pustaka sewenang-wenang dan menjalankan kode berbahaya. Menurut penemu yang dikenal sebagai RyotaK, aplikasi berbahaya di perangkat yang sama dapat mengeksploitasi ini untuk mendapatkan hak istimewa yang lebih tinggi, dan dalam beberapa kasus, dapat dipicu secara remote melalui internet.

Platform yang terpengaruh termasuk Android, Linux, macOS, dan Windows untuk aplikasi yang dibuat dengan Unity Gaming Engine Editor versi 2017.1 atau lebih baru. Pengguna Hololens, iOS, Xbox cloud gaming, dan konsol Xbox tidak terpengaruh. Microsoft mencantumkan beberapa judul miliknya sendiri sebagai rentan, termasuk Hearthstone, The Elder Scrolls: Blades, DOOM (2019), Wasteland 3, Fallout Shelter, dan Aplikasi PC Microsoft Mesh, di antara yang lain seperti Pillars of Eternity dan Warcraft Rumble.

Kode eksploitasi sudah tersedia, mendorong tindakan mendesak. Microsoft menyarankan untuk mencopot instalasi perangkat lunak rentan segera dan memeriksa pembaruan secara rutin. Pembaruan untuk Microsoft Mesh PC (versi 5.2513.3.0 atau lebih baru) tersedia melalui pembaruan otomatis. Unity sedang mengembangkan patch tetapi belum mengumumkan tanggal rilis. Pengembang didesak untuk menginstal perangkat lunak Unity yang diperbaiki dan meluncurkan pembaruan untuk aplikasi mereka secepat mungkin.

Isu ini mengikuti kerawanan Entra ID kritis terbaru Microsoft, menyoroti tantangan keamanan berkelanjutan di ekosistem game dan perangkat lunak perusahaan.