Une vulnérabilité critique découverte dans Unity, le moteur de développement de jeux vidéo populaire, a provoqué une réponse immédiate des études et des éditeurs du monde entier. L'échec, présent dans toutes les versions des jeux créés avec Unity depuis 2017, est qualifié avec un score de gravité de 7,4 sur 10 dans le système CVSS, ce qui le place comme une menace à haut risque.
Unity a publié une déclaration exhortant les développeurs à prendre des « actions urgentes » pour appliquer les correctifs de sécurité déjà disponibles. « Nous avons fourni des solutions qui abordent la vulnérabilité et sont déjà disponibles pour tous les développeurs », a déclaré la société, qui a également déclaré qu'il n'y avait aucune preuve que la décision a été exploitée ou qu'elle avait affecté les utilisateurs ou les clients.
De nombreux jeux importants ont déjà pris des mesures
Le problème a généré un véritable effet domino dans l'industrie, avec plusieurs études en lançant des mises à jour d'urgence ou en supprimant temporairement leurs titres de magasin numérique. Des jeux aussi populaires que Marvel Snap et parmi nous ont déjà reçu des correctifs, tandis que l'obsidienne Entertainment a choisi de retirer des jeux tels que Gouted 2, AVOYED, le pentiment jusqu'à terminer les critiques nécessaires, ce qu'ils ont déjà fait dans le cas des deux premiers, qui sont à nouveau disponibles.
Une vulnérabilité de sécurité affectant les jeux qui utilisent l'unité ont récemment été identifiés.
Par mesure de précaution et pour vous protéger, nous avons temporairement supprimé les suivants et les produits des magasins numériques pendant que nous mettons en œuvre les mises à jour dans le besoin pour résoudre le problème: … – Obsidian (@obsidian) 3 octobre 2025
Unity a confirmé que Microsoft Defender et Valve avaient également déployé leurs propres mesures de protection. Le premier a mis à jour son système pour détecter et bloquer la vulnérabilité, tandis que Steam ajoutera des couches de sécurité supplémentaires via son client officiel.
Selon l'analyse de la vulnérabilité (CVE), si un jeu a été compilé avec une version affectée de l'éditeur United, un attaquant pourrait exécuter du code malveillant ou extraire des informations confidentielles du système du joueur. Pour l'instant, la priorité des développeurs est de mettre à jour leurs jeux dès que possible pour garantir la sécurité des plateformes.
