Gevaarlijk lek in Unity, veel games hebben update nodig om misbruik te voorkomen

In dit artikel:

Een ernstige kwetsbaarheid in de Unity-game-engine, die teruggaat tot versies uit 2017, zit nog in veel games en apps. De bug maakt het mogelijk dat speciaal vervaardigde bestanden ongewenste code uitvoeren binnen de context van een Unity‑app, waardoor die code toegang kan krijgen tot dezelfde gegevens en functies (zoals bestanden lezen of processen verstoren). Unity bracht begin oktober 2025 patches uit en dringt er bij ontwikkelaars op aan projecten met de gepatchte Unity‑versies opnieuw te compileren en nieuwe builds uit te geven. De kwetsbaarheid heeft een hoge CVSS-score van 8,4. Unity meldt geen bewijzen van misbruik, maar Microsoft heeft Defender al geüpdatet om pogingen te detecteren en blokkeren, en Valve werkt aan fixes voor de Steam‑client. Voor gebruikers geldt: installeer updates, houd antivirus up‑to‑date en wees voorzichtig met onbekende mods of bestanden.