Baru baru ini Microsoft telah merilis sebuah peringatan keamanan terkait critical vulnerability dalam Unity Gaming Engine Editor yang dicatat sebagai CVE-2025-59489. Nah dampaknya sendiri sangat luas dan bahkan mempengaruhi berbagai game populer lintas platform.
Nah hingga saat ini, platform yang terkena dampak mencakup Android, Windows 10 dan 11, Linux Desktop dan Embeded dan MacOS, sementara pengguna Xbox dan Steam kabarnya tidak terdampak karena sistem keduanya telah memblokir vektor serangan dari Command Line.
Mengenai kerentanan ini, Microsoft juga telah memperbarui Microsoft Defender untuk mengenali dan memblokkir eksploitasi CVE-2025-59489 melalui update versi 1.437.296.0, jadi pastikan jika kamu pengguna Microsoft Defender untuk selalu memperbarui database Antivirus tersebut.
Pengguna disarankan hapus beberapa game berikut:
Nah beberapa game yang menggunakan Unity Editor versi yang rentan ini disarankan untuk dihapus sementara, beberapa game tersebut mencakup :
- Pillars of Eternity (termasuk Hero Edition, Definitive Edition, Deadfire)
- Hearthstone
- The Elder Scrolls (Legends, Blades, Castles, Companion App Oblivion Remastered)
- DOOM (2019, DOOM II, Dark Ages Companion App)
- Wasteland Remastered, Wasteland 3
- Fallout Shelter
- Zoo Tycoon Friends, Halo Recruit, Gears POP!
- Microsoft Mesh PC Applications, Starfield Companion App, Avowed Artbook
- Knights and Bikes, Ghostwide Tokyo Prelude, Warcraft Rumble
- The Bard’s Tale Trilogy, Forza Customs, Mighty Doom
Kerentanan ini sendiri bisa berdampak sangat serius dan luas, dimana contohnya penyerang dapat memaksa aplikasi Unity untuk memuat library berbahaya dan memungkinkan eksekusi kode jarak jauh atau RCE, selain itu ini juga memungkinkan penyerang untuk mendapatkan akses yang lebih tinggi dari seharusnya, misalkan mendapatkan akses root atau administratror dari sistem.
Dan karena banyak game Unity meminta izin luas (akses file, jaringan, dll), penyerang bisa membaca data pribadi atau berinteraksi dengan aplikasi lain, termasuk dompet kripto di Android.
Nah jadi, disarankan untuk menghapus aplikasi yang terdampak hingga ada informasi lanjutan baik itu update dari developer, bahkan beberapa publisher seperti Obsidian sudah menarik game dari toko digital untuk mencegah eksploitasi tersebut.
Via : Microsoft, Video Game Chronicle
