CVE-2025-59489
Mis à jour :
Injection d’arguments dans Unity Runtime
Une faille de sécurité, référencée par la CVE-2025-59489, a été identifiée dans Unity Runtime avant le 2 octobre 2025 sur les systèmes Android, Windows, macOS et Linux. Cette vulnérabilité permet une injection d’arguments, pouvant mener au chargement de code de librairie depuis un emplacement non désiré.
Points clés :
- La vulnérabilité affecte le Unity Runtime.
- Elle est présente sur plusieurs plateformes : Android, Windows, macOS, et Linux.
- La date limite de correction (version du runtime) est le 2 octobre 2025.
Vulnérabilités :
- CVE-2025-59489 : Permet l’injection d’arguments, conduisant au chargement de code de librairie depuis un emplacement non prévu.
Impact potentiel :
- Exécution de code malveillant sur la machine de l’utilisateur.
- Exfiltration d’informations confidentielles.
Recommandations :
- Les applications développées avec des versions vulnérables de l’éditeur Unity doivent être reconstruites et redéployées avec une version corrigée du runtime. La simple mise à jour de l’éditeur Unity n’est pas suffisante pour remédier à cette faille.