Une faille de sécurité Unity dévoilée
Unity dévoile une faille de sécurité critique affectant des jeux et applications
Unity a annoncé une vulnérabilité de sécurité majeure (CVE-2025-59489) qui impacte les jeux et applications développés avec Unity Gaming Engine Editor à partir de la version 2017.1. Cette faille, détectée le 4 juin 2025 et corrigée le 2 octobre, concerne les versions utilisées pour Android, Windows, Linux et macOS.
Les applications vulnérables pourraient permettre une exécution de code locale malveillant ainsi qu’un accès non autorisé à des informations confidentielles, au niveau des privilèges de l’application affectée. Heureusement, à ce jour, aucune exploitation ni impact utilisateur n’ont été constatés.
Si vous utilisez des jeux ou applications Microsoft basés sur Unity (versions 2017.1 et plus récentes) sur Android, Windows, Linux (desktop ou embarqué) ou macOS, un risque potentiel existe. Microsoft conseille de désinstaller temporairement les applications et jeux concernés en attendant la mise à jour corrective.
Xbox, Xbox Cloud Gaming, iOS et HoloLens ne sont pas affectés. Pour une protection immédiate, il est recommandé d’activer Microsoft Defender, qui détecte et bloque les tentatives d’exploitation.
Unity a mis à disposition un correctif pour les développeurs et recommande fortement de mettre à jour et de reconstruire les applications avec la dernière version corrigée de l’éditeur Unity. Les organisations dont les jeux ou applis pourraient être impactés doivent suivre les consignes sur le site officiel Unity afin de déployer rapidement les mises à jour de sécurité.
Liste des jeux Microsoft concernés et conseils
Plusieurs titres sont en cours de mise à jour, et leurs utilisateurs doivent désinstaller temporairement les versions vulnérables. Parmi eux :
- Avowed Artbook
- DOOM: Dark Ages Companion App
- Fallout Shelter
- Ghostwire Tokyo Prelude
- Grounded 2 Artbook
- Hearthstone
- Knights and Bikes
- Pillars of Eternity II: Deadfire
- Starfield Companion App
- The Elder Scrolls IV: Oblivion Remastered Companion App
- The Elder Scrolls: Blades
- The Elder Scrolls: Castles
- Warcraft Rumble
- Wasteland 3
- Wasteland Remastered
Les applications et jeux Microsoft plus anciens, non supportés, seront retirés des boutiques pour plus de sécurité. Les utilisateurs sont invités à désinstaller les titres suivants :
- DOOM (2019)
- DOOM II (2019)
- Forza Customs
- Gears POP!
- Halo Recruit
- Mighty Doom
- The Elder Scrolls: Legends
- Zoo Tycoon Friends
Prévention et recommandations
Pour protéger ses données, il est crucial de maintenir ses jeux et applications à jour dès que les correctifs sont disponibles. Les utilisateurs avec les mises à jour automatiques activées recevront les correctifs sans intervention. Sinon, une vérification manuelle est nécessaire.
Microsoft et Unity travaillent conjointement pour sécuriser les plateformes et prévenir toute exploitation, invitant les joueurs et développeurs à faire preuve de vigilance.
