Unity alerta sobre una vulnerabilidad crítica y urge a los desarrolladores a tomar medidas inmediatas
Unity Technologies ha emitido una advertencia a los desarrolladores tras descubrir una grave vulnerabilidad que afecta a los juegos y aplicaciones creados con su motor desde 2017.
Aunque el fallo ya ha sido corregido en la última versión del motor gráfico, su alcance ha llevado a la compañía a pedir a los estudios que actúen con “medidas inmediatas”.
Un fallo con riesgo potencial
Según Unity, no hay evidencia de que la vulnerabilidad haya sido explotada ni de que haya tenido impacto en jugadores o clientes.
Sin embargo, el problema afecta a todas las versiones de Unity 2017.1 en adelante utilizadas en proyectos para Windows, Android, Linux y macOS.
Larry Hyrb —conocido en la industria como Major Nelson— explicó que la compañía ha proporcionado soluciones proactivas que ya están disponibles para los equipos de desarrollo.
Estas actualizaciones mitigan completamente el fallo, pero requieren que los estudios recompilen y actualicen sus juegos.
Algunos estudios retiran temporalmente sus juegos
Varios desarrolladores ya han aplicado los parches, mientras que otros han decidido retirar temporalmente sus títulos de las tiendas digitales hasta completar la actualización.
Entre ellos se encuentra Obsidian Entertainment, que ha pausado las ventas de:
- Grounded 2: Founders Edition
- Avowed Premium Edition
- Pillars of Eternity: Hero Edition
- Pillars of Eternity II: Deadfire
- Pentiment
En el caso de Avowed, desarrollado con Unreal Engine, solo se ha retirado la edición Premium, ya que incluye un libro de ilustraciones digital creado con Unity, el componente afectado por la vulnerabilidad.
Las plataformas también toman precauciones
Servicios de terceros como Valve y Microsoft han reaccionado con rapidez.
Steam ya ha implementado una actualización para mitigar la vulnerabilidad, mientras que Microsoft Defender ha recibido una revisión que permite detectar y bloquear posibles intentos de explotación del fallo.
Unity aclara además que, aunque su motor también se utiliza en aplicaciones móviles y de realidad virtual, no hay indicios de que la vulnerabilidad afecte a:
iOS, tvOS, visionOS, Xbox, Nintendo Switch, PlayStation, UWP, Meta Quest o WebGL.
Un riesgo que no debe ignorarse
Según la descripción oficial del CVE, el fallo podría permitir a un atacante ejecutar código arbitrario y sustraer información confidencial del equipo en el que se ejecute una aplicación afectada.
Por ese motivo, Unity insiste en que todos los desarrolladores actualicen de inmediato a las versiones corregidas y recompilen sus proyectos para garantizar la seguridad de los usuarios.
En resumen
- Unity detecta una vulnerabilidad activa desde 2017.
- Afecta a proyectos en Windows, Linux, macOS y Android.
- Ya hay parches oficiales disponibles en las versiones más recientes.
- Algunos estudios, como Obsidian, han retirado juegos temporalmente.
- Steam y Microsoft han implementado medidas de protección adicionales.