Notebookcheck Logo

Les développeurs sont invités à corriger leurs jeux immédiatement après la découverte d'une faille de sécurité majeure dans Unity, huit ans après sa création

Le logo Unity sur fond noir (source de l'image : Unity)
Le logo Unity sur fond noir (source de l'image : Unity)
Une vulnérabilité critique de Unity (CVE-2025-59489), découverte le 4 juin 2025 par le chercheur RyotaK, permet l'exécution de code arbitraire dans les titres utilisant des versions plus anciennes du moteur de jeu. Unity a depuis divulgué des correctifs, y compris un correcteur binaire le 2 octobre, et a exhorté les développeurs à recompiler et à republier leurs titres immédiatement, même s'il n'y a pas de preuve d'exploitation pour l'instant.

Une vulnérabilité de sécurité critique qui est restée inactive dans le moteur de Unity depuis 2017 a été exposée unity depuis 2017 a été révélée. Dès sa découverte, les développeurs du monde entier ont reçu un avertissement de la part de la plateforme de développement, avec des notifications incitant immédiatement les devs à recompiler et republier leurs jeux pour protéger les utilisateurs.

La vulnérabilité CVE-2025-59489 permet l'exécution de code arbitraire via l'injection d'arguments dans Unity Runtime, permettant à des attaquants potentiels disposant d'un accès local de charger des bibliothèques malveillantes et d'élever leurs privilèges.

La vulnérabilité a été découverte le 4 juin 2025 par le chercheur en sécurité RyotaK de GMO Flatt Security Inc. La vulnérabilité de sécurité affecte les jeux et les applications construits avec Unity version 2017.1 et ultérieures sur Android, Linux et macOS.

Selon le CVSS (Common Vulnerability Scoring System), qui est une méthode utilisée pour mesurer la gravité d'une vulnérabilité logicielle, Unity 2017.1 obtient un score "élevé" de 8,4 sur 10.

Unity a révélé cette vulnérabilité le 2 octobre 2025, en précisant que des correctifs seraient déployés le même jour pour les versions de l'éditeur Unity à partir de 2019.1, ainsi qu'un outil de correctif binaire pour la mise à jour des versions remontant à 2017.1.

Dans son avis de sécurité officielunity insiste sur le fait qu'il n'y a aucune preuve d'exploitation ou de vulnérabilité, et qu'il n'y a pas eu d'impact sur les utilisateurs ou les clients Unity a également déclaré : "Nous avons fourni de manière proactive des correctifs qui répondent à la vulnérabilité, et ils sont déjà disponibles pour tous les développeurs."

Unity a terminé l'avis par ces remarques finales : "Unity se consacre à la sécurité et à l'intégrité de notre plateforme, de nos clients et de la communauté au sens large. Une communication transparente est au cœur de cet engagement, et nous continuerons à fournir des mises à jour si nécessaire."

Cette découverte a provoqué une hystérie générale dans l'industrie, les grands studios et les développeurs indépendants s'empressant de mettre à jour leurs titres, ce qui a conduit à des retraits temporaires de la vitrine. Obsidian Entertainment a retiré plusieurs jeux Unity, dont Pillars of Eternity II : Deadfire et Pentiment, le 3 octobre. Innersloth, développeur de Among Us, et Marvel Snap's Second Dinner ont également confirmé des correctifs pour leurs titres mobiles.

De même, PsychoFlux Entertainment aurait corrigé 11 jeux Steam tels que Gravity Castle et Fingerdance, tandis que Tenbris Studio a mis à jour son jeu d'horreur "Your Computer Might be At Risk" sur Steam.

Cet épisode montre que des vulnérabilités non trouvées se cachent toujours dans les anciens codes. Toutefois, la réaction rapide d'Unity a peut-être limité les retombées qui auraient autrement été en jeu pour un moteur de jeu qui alimente pas moins de 750 000 jeux, allant des titres AAA aux jeux indépendants.

Acheter Apprendre le C# en développant des jeux avec Unity sur Amazon

Source(s)

Please share our article, every link counts!
Mail Logo
> Revues et rapports de ordinateurs portatifs et smartphones, ordiphones > Archives des nouvelles 2025 10 > Les développeurs sont invités à corriger leurs jeux immédiatement après la découverte d'une faille de sécurité majeure dans Unity, huit ans après sa création
Rahim Amir Noorali, 2025-10- 6 (Update: 2025-10- 6)