Fette Lücke in der #GameEngine #Unity mit Schadcodeausführung, teilweise auch aus dem Internet: heise.de/news/Spiele-Engine-Un…
Die Liste erscheint mir, auch mit der Einschränkung "in Unity Gaming Engine Editor Version 2017.1 oder neuer" erstellt etwas kurz, wenn man bedenkt wie krass verbreitet Unity doch ist. Und ob da noch alles gepatcht wird, darf bezweifelt werden - da sind ja so seinige Legacy-Titel bei.
Ohje ohje... 🙈
Spiele-Engine Unity: Lücke bedroht Android, Linux, macOS und Windows
Unity steckt in zahlreichen populären Spielen für Mobilgeräte und Desktop. Eine gravierende Lücke ermöglicht Angreifern, Schadcode auszuführen.Dirk Knop (heise online)
Bubu
in reply to CryptGoat • • •Meh, this seems mostly overblown?
> In its default configuration, this vulnerability allowed malicious applications installed on the same device to hijack permissions granted to Unity applications.
flatt.tech/research/posts/arbi…
CVE-2025-59489: Arbitrary Code Execution in Unity Runtime
GMO Flatt Security ResearchBubu
in reply to Bubu • • •Like, this is only looking at android to begin with as desktop systems have usually no app isolation anyway, so "local app can gain privileges of other local app" is not a vulnerability there.
On android some malicious app you have installed can exfiltrate your savegames or game logins, I guess?
Remote exploitability while theretically possible has a lot more requirements.