El fallo de Unity es crítico y expone a jugadores de Windows y Android a ataques

• Unity parchea la vulnerabilidad CVE-2025-59489, calificada como de alta severidad (8,4/10).
• El fallo podría permitir la ejecución de código local y el acceso a información confidencial en dispositivos de usuarios.
• Steam y Microsoft han emitido advertencias, instando a desarrolladores y jugadores a aplicar las correcciones o desinstalar juegos afectados.

Unity ha lanzado un parche para solucionar una vulnerabilidad crítica en su motor de desarrollo de juegos, identificada como CVE-2025-59489. Esta falla de seguridad, calificada con una severidad de 8,4 sobre 10, podría permitir a atacantes ejecutar código de forma remota y acceder a información confidencial en los sistemas Windows y Android de los jugadores. La compañía insta a todos los usuarios a aplicar la actualización lo antes posible para mitigar los riesgos.

La vulnerabilidad afecta a aplicaciones y juegos desarrollados con el motor Unity, una herramienta ampliamente utilizada en la industria para la creación de títulos 2D, 3D y de realidad virtual/aumentada. Si bien no hay evidencia actual de que se esté explotando activamente, la naturaleza del fallo exige una respuesta rápida. La solución implica actualizar el Unity Editor o reemplazar el archivo binario en tiempo de ejecución por una versión corregida.

Plataformas y compañías importantes ya han reaccionado ante la amenaza. Steam ha actualizado su cliente para bloquear lanzamientos de esquemas de URI personalizados, impidiendo la explotación a través de su sistema. Por su parte, Valve ha recomendado a los desarrolladores que reconstruyan sus juegos con versiones más recientes de Unity o que al menos implementen una versión corregida del archivo 'UnityPlayer.dll'. Microsoft ha ido un paso más allá, aconsejando a sus usuarios desinstalar temporalmente los juegos creados con la versión vulnerable hasta que se desplieguen las correcciones adecuadas. Entre los títulos mencionados que podrían verse afectados se encuentran Hearthstone, The Elder Scrolls: Blades, Fallout Shelter, DOOM (2019), Wasteland 3 y Forza Customs. La rápida acción coordinada entre desarrolladores, plataformas y fabricantes de sistemas operativos es crucial para proteger a los jugadores de posibles ataques.