モバイルおよびデスクトップデバイス向けの人気ゲームで広く使用されるUnityランタイム環境には、Microsoftが「信頼できない検索パス」と表現する脆弱性が含まれています。この欠陥はCVE-2025-59489またはEUV D-2025-32292として特定され、攻撃者がアプリコンポーネント間の通信のためのインテントを操作し、任意のライブラリを読み込んで悪意あるコードを実行する可能性があります。発見者として知られるRyotaKによると、同じデバイス上の悪意あるアプリがこれを悪用して特権を昇格させることができ、一部のケースではインターネット経由でリモートからトリガー可能です。

影響を受けるプラットフォームには、Unity Gaming Engine Editorバージョン2017.1以降で作成されたアプリ向けにAndroid、Linux、macOS、Windowsが含まれます。Hololens、iOS、Xboxクラウドゲーミング、Xboxコンソールのユーザーは影響を受けません。Microsoftは自社タイトルとしてHearthstone、The Elder Scrolls: Blades、DOOM (2019)、Wasteland 3、Fallout Shelter、Microsoft Mesh PC Applicationsなどを脆弱としてリストアップしており、Pillars of EternityやWarcraft Rumbleなども含まれます。

エクスプロイトコードがすでに公開されており、緊急の対応を促しています。Microsoftは脆弱なソフトウェアの即時アンインストールと定期的な更新確認をアドバイスしています。Microsoft Mesh PC（バージョン5.2513.3.0以降）の更新は自動更新で利用可能です。Unityはパッチを開発中ですが、公開日を発表していません。開発者は修正されたUnityソフトウェアをインストールし、アプリケーションの更新を可能な限り迅速に展開するよう促されています。

この問題は、Microsoftの最近の重大なEntra ID脆弱性に続き、ゲームおよびエンタープライズソフトウェアエコシステムにおける継続的なセキュリティ課題を強調しています。