O ambiente de runtime do Unity, usado em numerosos jogos populares para dispositivos móveis e desktop, contém uma vulnerabilidade descrita pela Microsoft como um "caminho de busca não confiável". Essa falha, identificada como CVE-2025-59489 ou EUVD-2025-32292, permite que atacantes manipulem intents para comunicação entre componentes do aplicativo, potencialmente carregando bibliotecas arbitrárias e executando código malicioso. De acordo com o descobridor conhecido como RyotaK, aplicativos maliciosos no mesmo dispositivo podem explorar isso para obter direitos elevados, e em alguns casos, pode ser acionado remotamente pela internet.

As plataformas afetadas incluem Android, Linux, macOS e Windows para aplicativos criados com o Unity Gaming Engine Editor versão 2017.1 ou posterior. Usuários de Hololens, iOS, Xbox cloud gaming e consoles Xbox não são impactados. A Microsoft lista vários de seus próprios títulos como vulneráveis, incluindo Hearthstone, The Elder Scrolls: Blades, DOOM (2019), Wasteland 3, Fallout Shelter e Aplicativos PC Microsoft Mesh, entre outros como Pillars of Eternity e Warcraft Rumble.

Código de exploit já está disponível, exigindo ação urgente. A Microsoft recomenda desinstalar softwares vulneráveis imediatamente e verificar atualizações regularmente. Uma atualização para Microsoft Mesh PC (versão 5.2513.3.0 ou mais recente) está disponível via auto-update. A Unity está desenvolvendo patches, mas não anunciou uma data de lançamento. Desenvolvedores são instados a instalar o software Unity corrigido e lançar atualizações para suas aplicações o mais rápido possível.

Este problema segue a recente vulnerabilidade crítica do Entra ID da Microsoft, destacando desafios de segurança contínuos em ecossistemas de jogos e software empresarial.