Une vulnérabilité de sécurité critique qui est restée inactive dans le moteur de Unity depuis 2017 a été exposée unity depuis 2017 a été révélée. Dès sa découverte, les développeurs du monde entier ont reçu un avertissement de la part de la plateforme de développement, avec des notifications incitant immédiatement les devs à recompiler et republier leurs jeux pour protéger les utilisateurs.
La vulnérabilité CVE-2025-59489 permet l'exécution de code arbitraire via l'injection d'arguments dans Unity Runtime, permettant à des attaquants potentiels disposant d'un accès local de charger des bibliothèques malveillantes et d'élever leurs privilèges.
La vulnérabilité a été découverte le 4 juin 2025 par le chercheur en sécurité RyotaK de GMO Flatt Security Inc. La vulnérabilité de sécurité affecte les jeux et les applications construits avec Unity version 2017.1 et ultérieures sur Android, Linux et macOS.
Selon le CVSS (Common Vulnerability Scoring System), qui est une méthode utilisée pour mesurer la gravité d'une vulnérabilité logicielle, Unity 2017.1 obtient un score "élevé" de 8,4 sur 10.
Unity a révélé cette vulnérabilité le 2 octobre 2025, en précisant que des correctifs seraient déployés le même jour pour les versions de l'éditeur Unity à partir de 2019.1, ainsi qu'un outil de correctif binaire pour la mise à jour des versions remontant à 2017.1.
Dans son avis de sécurité officielunity insiste sur le fait qu'il n'y a aucune preuve d'exploitation ou de vulnérabilité, et qu'il n'y a pas eu d'impact sur les utilisateurs ou les clients Unity a également déclaré : "Nous avons fourni de manière proactive des correctifs qui répondent à la vulnérabilité, et ils sont déjà disponibles pour tous les développeurs."
Unity a terminé l'avis par ces remarques finales : "Unity se consacre à la sécurité et à l'intégrité de notre plateforme, de nos clients et de la communauté au sens large. Une communication transparente est au cœur de cet engagement, et nous continuerons à fournir des mises à jour si nécessaire."
Cette découverte a provoqué une hystérie générale dans l'industrie, les grands studios et les développeurs indépendants s'empressant de mettre à jour leurs titres, ce qui a conduit à des retraits temporaires de la vitrine. Obsidian Entertainment a retiré plusieurs jeux Unity, dont Pillars of Eternity II : Deadfire et Pentiment, le 3 octobre. Innersloth, développeur de Among Us, et Marvel Snap's Second Dinner ont également confirmé des correctifs pour leurs titres mobiles.
De même, PsychoFlux Entertainment aurait corrigé 11 jeux Steam tels que Gravity Castle et Fingerdance, tandis que Tenbris Studio a mis à jour son jeu d'horreur "Your Computer Might be At Risk" sur Steam.
Cet épisode montre que des vulnérabilités non trouvées se cachent toujours dans les anciens codes. Toutefois, la réaction rapide d'Unity a peut-être limité les retombées qui auraient autrement été en jeu pour un moteur de jeu qui alimente pas moins de 750 000 jeux, allant des titres AAA aux jeux indépendants.
Acheter Apprendre le C# en développant des jeux avec Unity sur Amazon
Source(s)
Top 10
» Le Top 10 des PC portables multimédia
» Le Top 10 des PC portables de jeu
» Le Top 10 des PC portables de jeu légers
» Le Top 10 des ordinateurs portables bureautiques
» Le Top 10 des PC portables bureautiques premium/professionnels
» Le Top 10 des Stations de travail mobiles
» Le Top 10 des Ultraportables
» Le Top 10 des Ultrabooks
» Le Top 10 des Convertibles
» Le Top 10 des Tablettes
» Le Top 10 des Tablettes Windows
» Le Top 10 des Smartphones
» Le Top 10 des PC Portables á moins de 300 euros
» Le Top 10 des PC Portables á moins de 500 euros
» Le Top 25 des meilleurs écrans d'ordinateurs