Unitys körningsmiljö, som används i många populära spel för mobila och stationära enheter, innehåller en sårbarhet som Microsoft beskriver som en "otillförlitlig sökväg". Denna brist, identifierad som CVE-2025-59489 eller EUVD-2025-32292, gör det möjligt för angripare att manipulera intents för kommunikation mellan appkomponenter, vilket potentiellt laddar godtyckliga bibliotek och kör skadlig kod. Enligt upptäckaren känd som RyotaK kan skadliga appar på samma enhet utnyttja detta för att få förhöjda rättigheter, och i vissa fall kan det utlösas på distans via internet.

Påverkade plattformar inkluderar Android, Linux, macOS och Windows för appar skapade med Unity Gaming Engine Editor version 2017.1 eller senare. Användare av Hololens, iOS, Xbox cloud gaming och Xbox-konsoler påverkas inte. Microsoft listar flera av sina egna titlar som sårbara, inklusive Hearthstone, The Elder Scrolls: Blades, DOOM (2019), Wasteland 3, Fallout Shelter och Microsoft Mesh PC Applications, bland andra som Pillars of Eternity och Warcraft Rumble.

Exploitkod är redan tillgänglig, vilket kräver omedelbara åtgärder. Microsoft rekommenderar att avinstallera sårbar mjukvara omedelbart och regelbundet kontrollera efter uppdateringar. En uppdatering för Microsoft Mesh PC (version 5.2513.3.0 eller nyare) är tillgänglig via automatisk uppdatering. Unity utvecklar patchar men har inte meddelat ett releasedatum. Utvecklarna uppmanas att installera korrigerad Unity-mjukvara och rulla ut uppdateringar för sina applikationer så snart som möjligt.

Detta problem följer Microsofts nyliga kritiska Entra ID-sårbarhet och belyser pågående säkerhetsutmaningar i spel- och företagsmjukvaruekosystem.