Fonte:

Engenheiros da engine Unity descobriram, após quase 10 anos, que sua plataforma de desenvolvimento de jogos possuía uma vulnerabilidade de segurança que permite a visualização e roubo de dados dos usuários dentro de qualquer aplicativo construído com ela. A brecha foi corrigida com um patch recente, mas jogos feitos em Unity precisarão ser atualizados para solucionar o problema. Criptografia para iniciantes: o que é e por que é importante? O que é firewall e como ele funciona? Enquanto vários games já receberam o patch, alguns seguem sem a correção, como Overcooked 2; outras empresas, como a Microsoft, tiraram jogos do ar para corrigir o problema antes de devolver o produto às lojas. Títulos incluem Fallout Shelter, Pillars of Eternity II: Deadfire, Pentiment, Wasteland Remastered, Wasteland 3 e mais. Jogos afetados, correções e perigos Alguns jogos, mesmo não sendo feitos especificamente na engine Unity, possuem edições que incluem aplicativos companion e artbooks construídos em Unity. Um exemplo é Avowed, feito na Unreal Engine 5, mas que inclui um artbook feito no motor gráfico vulnerável em sua edição Deluxe. Outro game afetado por essa brecha é Grounded. -Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.- A security vulnerability affecting our games that use Unity has recently been identified. As a precaution and to keep you safe, we have temporarily removed the following titles and products from digital storefronts while we implement the necessary updates to address the issue:… — Obsidian (@Obsidian) October 3, 2025

A vulnerabilidade em questão, segundo comunicado dos engenheiros da Unity, não afetou nenhum usuário. O problema é que programas feitos com a ferramenta ficam suscetíveis a um carregamento de arquivos inseguro, abrindo a possibilidade de inclusão de ficheiros locais em ataques, dependendo do sistema operacional usado. Isso quer dizer que, para que exista uma invasão e seus dados sejam roubados, seria necessário já haver arquivos maliciosos no computador. A execução de tais códigos também ficaria confinada ao nível de privilégio do aplicativo vulnerável, ou seja, o alcance de algum malware que explorasse a falha seria limitado e só ficaria perigoso caso o jogo seja rodado em modo de administrador. Mesmo assim, convém evitar brechas: caso algum de seus jogos peça atualizações, baixe-as e instale imediatamente. Leia também: O que é phishing e como se proteger? O que é Engenharia Social? Aprenda a identificar e se proteger de golpes O que é uma vulnerabilidade de dia zero (Zero-Day)? VÍDEO | Os JOGOS estão cada vez MAIS CAROS e RUINS ou não?   Leia a matéria no Canaltech.

---

Clique aqui para ver toda notícia no site oficial.