Unity Technologies confirmó la existencia de una importante vulnerabilidad de seguridad, registrada como CVE-2025-59489, que afecta a cualquier juego o aplicación desarrollada con versiones de Unity desde la 2017.1 en adelante, presente en sistemas Android, Windows, macOS y Linux. La falla permite ejecutar código con los mismos permisos que el programa afectado o acceder a información confidencial disponible para la aplicación vulnerable.

Unity lanzó la corrección el 2 de octubre de 2025 y emitió un llamado urgente a los desarrolladores para recompilar sus proyectos lo antes posible. Según la investigación del experto RyotaK, la vulnerabilidad se origina en un manejo inseguro de los argumentos al iniciar las aplicaciones, lo que podría permitir la carga de librerías no autorizadas (archivos .so) y la ejecución de código malicioso. Su gravedad fue calificada como alta, con un puntaje CVSS de 8.4, lo que indica un impacto potencial serio si no se aplica la mitigación.

Como respuesta, Unity publicó versiones corregidas del motor —desde Unity 2019.1 en adelante— junto con una herramienta de parche binario para los casos en que la recompilación no sea posible. Además, plataformas asociadas ya implementaron medidas: Steam actualizó su cliente para bloquear ejecuciones sospechosas o accesos mediante URI personalizados (steam://). Por su parte, Microsoft recomendó a los usuarios desinstalar temporalmente los juegos o aplicaciones afectados y mantener activo Microsoft Defender hasta que los parches estén disponibles.

Para el usuario final —jugador o quien instala aplicaciones— la recomendación es simple: mantener los juegos y apps actualizados y seguir las indicaciones de las páginas oficiales de los desarrolladores. Aunque no se ha observado que se haya explotado la vulnerabilidad, dado el alcance del motor Unity —empleado en millones de juegos y simulaciones— no es conveniente esperar para aplicar estas protecciones.

Fuente

https://unity.com/es/security/sept-2025-01

https://nvd.nist.gov/vuln/detail/CVE-2025-59489

https://therecord.media/unity-game-engine-vulnerability-android-windows-linux-macos

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-59489

https://flatt.tech/research/posts/arbitrary-code-execution-in-unity-runtime/