Unity Technologies telah mengeluarkan peringatan resmi tentang kerentanan kritis di mesin Unity, yang mempengaruhi berbagai versi editor dan permainan yang dibangun di platform tersebut. Masalah ini, yang diidentifikasi sebagai CVE-2025-59489, diklasifikasikan sebagai kerentanan dengan tingkat keparahan tinggi dengan skor CVSS 8.4.
Ditemukan oleh RyotaK dari GMO Flatt Security Inc. pada 4 Juni 2025, kerentanan ini terkait dengan pemuatan file yang tidak aman dan penyertaan file lokal tergantung pada sistem operasi. Ini dapat menyebabkan eksekusi kode sembarangan atau akses tidak sah dengan hak istimewa yang sama seperti aplikasi.
Menurut Unity, kerentanan ini berdampak pada aplikasi dan permainan di Android, Windows, Linux, dan macOS. Proyek yang menggunakan pengelola URI kustom di Windows dianggap sangat berisiko.
Unity menekankan bahwa, sejauh ini, belum ada laporan tentang kerentanan yang dieksploitasi atau kerugian yang dialami pengguna. Namun, perusahaan telah merilis patch dan mendesak pengembang untuk segera memperbarui.
Versi yang telah dipatch dari Unity Editor mencakup:
Bahkan versi yang lebih lama mulai dari Unity 2019.1 telah menerima patch, meskipun rilis sebelumnya akan tetap tidak didukung.
Beberapa permainan terkenal telah diperbarui dengan perbaikan keamanan, termasuk Cities Skylines 2 dan Two Point Museum. Menurut Unity, beberapa proyek mungkin telah diperbarui "secara diam-diam" tanpa pengumuman resmi.
Pengembang V Rising juga telah menanggapi situasi ini, memperingatkan pemain tentang risiko.
Baru-baru ini ditemukan oleh Unity bahwa ada kerentanan yang sudah ada sejak 2017 yang dapat dieksploitasi dalam permainan yang dibuat dengan Unity. Kami telah memperbaiki masalah ini di klien dan saat ini sedang bekerja untuk memperbaikinya di klien server juga.
Kami sangat menyarankan untuk memperbaiki permainan dan klien server yang didedikasikan Anda segera setelah tersedia, serta sangat berhati-hati dengan mod yang Anda unduh sampai Anda memverifikasi bahwa mereka aman.
Jaga keselamatan Anda dan hati-hati.
Apa yang harus dilakukan pemain dan pengembang:
Unity mencatat bahwa semua perbaikan sudah tersedia melalui Unity Hub, dan merekomendasikan untuk memperbarui tanpa penundaan.
Omong-omong, tahun lalu Unity meluncurkan versi keenam dari mesinnya tanpa aturan pembayaran yang kontroversial.