Sosial Media
powered by Surfing Waves
0
News
    Ingin Cepat Kaya? Kerja, Jangan Judi - Kumpulan Informasi Teknologi Hari ini, Setiap Hari Pukul 16.00 WIB
    Home Featured Game Unity

    CVE-2025-59489: Kerentanan Serius di Unity Editor Ancam Banyak Game Populer - Winpoin

    By -
    3 min read

     

    CVE-2025-59489: Kerentanan Serius di Unity Editor Ancam Banyak Game Populer


    • Posted by


    Baru baru ini Microsoft telah merilis sebuah peringatan keamanan terkait critical vulnerability dalam Unity Gaming Engine Editor yang dicatat sebagai CVE-2025-59489. Nah dampaknya sendiri sangat luas dan bahkan mempengaruhi berbagai game populer lintas platform.

    Nah hingga saat ini, platform yang terkena dampak mencakup Android, Windows 10 dan 11, Linux Desktop dan Embeded dan MacOS, sementara pengguna Xbox dan Steam kabarnya tidak terdampak karena sistem keduanya telah memblokir vektor serangan dari Command Line.

    Mengenai kerentanan ini, Microsoft juga telah memperbarui Microsoft Defender untuk mengenali dan memblokkir eksploitasi CVE-2025-59489 melalui update versi 1.437.296.0, jadi pastikan jika kamu pengguna Microsoft Defender untuk selalu memperbarui database Antivirus tersebut.

    Pengguna disarankan hapus beberapa game berikut:

    Nah beberapa game yang menggunakan Unity Editor versi yang rentan ini disarankan untuk dihapus sementara, beberapa game tersebut mencakup :

    • Pillars of Eternity (termasuk Hero Edition, Definitive Edition, Deadfire)
    • Hearthstone
    • The Elder Scrolls (Legends, Blades, Castles, Companion App Oblivion Remastered)
    • DOOM (2019, DOOM II, Dark Ages Companion App)
    • Wasteland RemasteredWasteland 3
    • Fallout Shelter
    • Zoo Tycoon FriendsHalo RecruitGears POP!
    • Microsoft Mesh PC ApplicationsStarfield Companion AppAvowed Artbook
    • Knights and BikesGhostwide Tokyo PreludeWarcraft Rumble
    • The Bard’s Tale TrilogyForza CustomsMighty Doom

    Kerentanan ini sendiri bisa berdampak sangat serius dan luas, dimana contohnya penyerang dapat memaksa aplikasi Unity untuk memuat library berbahaya dan memungkinkan eksekusi kode jarak jauh atau RCE, selain itu ini juga memungkinkan penyerang untuk mendapatkan akses yang lebih tinggi dari seharusnya, misalkan mendapatkan akses root atau administratror dari sistem.

    Dan karena banyak game Unity meminta izin luas (akses file, jaringan, dll), penyerang bisa membaca data pribadi atau berinteraksi dengan aplikasi lain, termasuk dompet kripto di Android.

    Nah jadi, disarankan untuk menghapus aplikasi yang terdampak hingga ada informasi lanjutan baik itu update dari developer, bahkan beberapa publisher seperti Obsidian sudah menarik game dari toko digital untuk mencegah eksploitasi tersebut.

    0
    Tags:
    Komentar
    Please Scroll down page first to show Comment Box
    Additional JS