Unity Technologies ha anunciado la corrección de una vulnerabilidad de seguridad que afecta a juegos y aplicaciones desarrolladas con versiones del motor Unity a partir de la 2017.1 en Android, Windows, macOS y Linux.

La compañía ha indicado que no existen evidencias de explotación ni impacto sobre usuarios o clientes. Unity ha trabajado junto con sus socios tecnológicos para reforzar la seguridad y ya ha puesto a disposición de los desarrolladores las actualizaciones correspondientes.

El hallazgo fue reportado de manera responsable por el investigador de seguridad RyotaK, a quien la compañía ha agradecido su colaboración.

Aspectos clave

- No se ha detectado ningún caso de explotación ni afectación a usuarios o clientes.
- Unity ha colaborado con sus socios tecnológicos para implementar medidas adicionales de protección.
- Las versiones del motor Unity 2017.1 y posteriores para Windows, Android, macOS y Linux pueden verse afectadas.
- Se han publicado actualizaciones de seguridad para todas las versiones principales y secundarias del Editor desde Unity 2019.1.
- También se ha puesto a disposición un parche binario para actualizar aplicaciones ya compiladas.

Recomendaciones para desarrolladores

Unity insta a los desarrolladores que hayan creado o publicado juegos y aplicaciones con Unity 2017.1 o posteriores a aplicar las actualizaciones de seguridad:

- Proyectos en desarrollo: descargar la versión actualizada del Editor desde Unity Hub o el archivo de descargas oficial antes de compilar y publicar.
- Aplicaciones ya publicadas: recompilar y volver a publicar con la versión actualizada del Editor.

Para quienes no puedan recompilar sus proyectos, está disponible una herramienta de parcheo para actualizar aplicaciones ya compiladas en Android, Windows y macOS.

Protecciones según plataforma

- Android: los servicios de seguridad de Google Play y otras tiendas ayudarán a mitigar los riesgos, aunque no sustituyen la aplicación del parche.
- Windows: Microsoft Defender ha sido actualizado para detectar y bloquear la vulnerabilidad. Valve añadirá protecciones adicionales en el cliente de Steam.
- macOS: la herramienta de parcheo está disponible para los títulos distribuidos en esta plataforma.
- Horizon OS (Meta): Meta ha implementado medidas que impiden la explotación de la vulnerabilidad.
- Linux: el riesgo es significativamente menor.
- iOS y otras plataformas: no existen indicios de que la vulnerabilidad sea explotable.

En los casos donde se utilicen sistemas antitrampas o de protección contra manipulaciones, será necesario recompilar el proyecto con la versión actualizada del Editor, ya que el parche binario no es compatible con dichos mecanismos.

Recomendaciones para los consumidores

- Unity recuerda que no hay pruebas de explotación activa y recomienda a los usuarios seguir buenas prácticas de seguridad:
- Mantener dispositivos y aplicaciones actualizados.
- Habilitar las actualizaciones automáticas.
- Utilizar software antivirus vigente.
- Evitar descargas sospechosas y mantener todo el software actualizado.

Compromiso de Unity

Unity Technologies reafirma su compromiso con la seguridad, la transparencia y la integridad de su plataforma y la comunidad de desarrolladores. La compañía continuará ofreciendo actualizaciones y orientación a través de sus canales oficiales, incluidos el foro de discusiones sobre el CVE, el sitio de soporte y la guía de corrección.

Para información técnica detallada, se recomienda consultar la guía de parcheo y remediación, el aviso de seguridad (Security Advisory) y el registro CVE-2025-59489.

Si se necesitan aclaraciones o información adicional, los desarrolladores pueden unirse al foro de discusiones sobre el CVE y participar en el tema CVE Q&A Topic.

Para soporte técnico adicional, puede abrirse un ticket en support.unity.com.

También está disponible la lista completa de versiones afectadas para los productos publicados en versiones no finales.