Prima di procedere
Il produttore del noto motore di gioco multipiattaforma Unity ha recentemente rivelato la scoperta di una seria vulnerabilità di sicurezza, che era rimasta inosservata per quasi nove anni. Questa falla, identificata il 4 giugno di quest'anno e corretta con un aggiornamento il 2 ottobre, rappresenta una minaccia significativa per gli sviluppatori di giochi e applicazioni che utilizzano diverse versioni della piattaforma Unity.
La vulnerabilità, classificata come CVE-2025-59489, interessava i sistemi operativi Windows, Linux, macOS e Android. Unity ha assegnato a questa minaccia un alto livello di pericolosità, valutato con un punteggio di 8.4 secondo il sistema di classificazione CVSS (Common Vulnerability Scoring System). Tale breccia consentiva potenziali accessi non autorizzati ai dispositivi degli utenti attraverso download non sicuri e iniezioni di codice PHP, rischiando l'esecuzione di codice a livello locale e l'acquisizione di dati sensibili.
Nonostante la gravità della situazione, Unity ha dichiarato che non vi sono prove concrete del suo utilizzo malevolo o di impatti diretti su utenti e clienti. Tuttavia, considerando che la falla è stata presente nelle applicazioni create con Unity per oltre otto anni, l'azienda ha subito adottato misure preventive aggiornando il software.
Per risolvere permanentemente il problema, Unity raccomanda di ricompilare e ripubblicare le applicazioni o di aggiornarle utilizzando uno strumento specifico, disponibile per le piattaforme Windows, macOS e Android. Inoltre, la piattaforma Steam ha implementato un'estensione delle sue misure di sicurezza per proteggere ulteriormente i propri utenti.
L'azienda assicura che l'aggiornamento è stato progettato in modo da minimizzare le interruzioni, affermando che “è improbabile che possa danneggiare la maggior parte dei giochi”. Sottolinea inoltre l'importanza per gli sviluppatori di educare i loro utenti sulla necessità di mantenere aggiornati i dispositivi e il software, per prevenire future vulnerabilità.
