Nhà phát triển ứng dụng George Deglin hôm nay đăng trên nền tảng X (Twitter), cho biết anh đã nhận được email cảnh báo từ Unity với nội dung yêu cầu khẩn trương cập nhật trò chơi do phát hiện một lỗ hổng bảo mật nghiêm trọng.
🔔 Thông báo quan trọng từ Unity:
“Chúng tôi đã phát hiện một lỗ hổng bảo mật ảnh hưởng đến các trò chơi và ứng dụng được xây dựng bằng Unity 2017.1 trở về sau.
Nếu bạn đã từng sử dụng Unity 2017.1 hoặc các phiên bản mới hơn để phát triển hoặc phát hành trò chơi, ứng dụng trên Windows, Android hoặc macOS, bạn cần ngay lập tức thực hiện các biện pháp cập nhật cần thiết.”
Theo trang The Verge, Unity cho biết chưa ghi nhận trường hợp nào bị khai thác thực tế, và chưa có người dùng hay khách hàng nào bị ảnh hưởng. Tuy nhiên, hãng đã phát hành bản vá khẩn cấp, đồng thời kêu gọi các nhà phát triển cập nhật trò chơi hoặc ứng dụng hiện có càng sớm càng tốt.
Theo cơ sở dữ liệu CVE (Common Vulnerabilities and Exposures), lỗ hổng được định danh là CVE-2025-59489.
Lỗ hổng này cho phép tin tặc thực thi mã độc trên thiết bị (máy tính hoặc điện thoại), từ đó đánh cắp thông tin nhạy cảm của người dùng.
Tất cả các trò chơi hoặc ứng dụng sử dụng Unity Editor hoặc Unity Runtime từ phiên bản 2017.1 trở lên đều có nguy cơ bị ảnh hưởng.
🎮 Danh sách các trò chơi và ứng dụng bị ảnh hưởng (Microsoft xác nhận):
Avowed Artbook (tập sách nghệ thuật)
DOOM: The Dark Ages Companion App
Fallout Shelter
Ghostwire: Tokyo Prelude
Grounded 2 Artbook
Hearthstone
Knights and Bikes
Pillars of Eternity II: Deadfire
Starfield Companion App
Ice City Trilogy
The Elder Scrolls IV: Oblivion Remaster Companion App
The Elder Scrolls: Blades
The Elder Scrolls: Castles
Warcraft Rumble
Wasteland 3
Wasteland: Remastered
⚠️ Khuyến nghị:
Unity đề nghị toàn bộ các nhà phát triển:
Ngay lập tức kiểm tra phiên bản Unity đang sử dụng.
Cập nhật bản vá mới nhất được Unity cung cấp.
Kiểm thử lại các trò chơi và ứng dụng để đảm bảo không bị ảnh hưởng bởi lỗ hổng CVE-2025-59489.