Kritische Schwachstelle in Unity Runtime ermöglicht Codeausführung

In der Unity Runtime wurde eine schwerwiegende Sicherheitslücke (CVE-2025-59489) entdeckt, die Angreifern das Ausführen beliebigen Codes in Spielen und Anwendungen ermöglicht, die mit Unity 2017.1 oder neuer erstellt wurden. Betroffen sind vor allem Android-Apps, bei denen sich über manipulierte Intents schädliche Bibliotheken (.so-Dateien) laden und mit App-Berechtigungen ausführen lassen.

Die Lücke, entdeckt vom Sicherheitsforscher RyotaK (GMO Flatt Security), erhielt ein Update im September 2025. Unity hat Patches für Versionen ab 2019.1 veröffentlicht sowie ein Binary-Patch-Tool bereitgestellt. Entwickler sollen ihre Projekte dringend neu kompilieren und veröffentlichen.

Die Schwachstelle erlaubt lokalen Angriffen durch andere Apps auf demselben Gerät, in seltenen Fällen auch entfernte Ausnutzung über Browser-Intents. Unity empfiehlt, betroffene Anwendungen zeitnah zu aktualisieren, um die Gefahr von Code-Injection und Rechteübernahme zu verhindern.

Related Posts

OpenSSL veröffentlicht Sicherheitsupdates für mehrere Schwachstellen

Die OpenSSL-Entwickler haben am 30. September 2025 drei Sicherheitslücken bekanntgegeben, die verschiedene Versionen der Bibliothek betreffen.

Read More

GoAnywhere-MFT-Lücke aktiv für Ransomware-Angriffe ausgenutzt

Microsoft warnt vor der aktiven Ausnutzung einer kritischen Schwachstelle (CVE-2025-10035) in GoAnywhere Managed File Transfer (MFT). Die Lücke mit einem CVSS-Score von 10.0 betrifft das License-Servlet der Admin-Konsole bis Version 7.8.3 und ermöglicht Angreifern über manipulierte Lizenzantworten Remote-Code-Ausführung ohne Authentifizierung.

Read More

VMware schließt kritische Lücken in vCenter und NSX

Broadcom hat mit der Security Advisory VMSA-2025-0016 Updates für VMware vCenter und NSX veröffentlicht, die drei Schwachstellen mit CVSS-Scores zwischen 7,5 und 8,5 beheben. Betroffen sind VMware Cloud Foundation, vCenter Server, NSX, NSX-T sowie Telco Cloud-Produkte.

Read More