Pentiment, Wasteland 3 и еще несколько игр убрали из продажи в Steam из-за уязвимости в движке Unity восьмилетней давности. «Дыра» в безопасности затрагивает приложения, собранные в Unity версии 2017.1 и новее на Windows, macOS, Linux и Android; в консольных версиях подобных проблем нет. Разработчики движка не располагают информацией о случаях взлома пользователей через этот баг, но опасность реальна: исследователь RyotaK (GMO Flatt Security) обозначил проблему как CVE‑2025‑59489 — она позволяет злоумышленнику управлять аргументами командной строки, подгружать произвольные библиотеки (.so) и активировать вредоносный код, а также перехватывать права, выданные Unity‑приложениям.
Уязвимость затрагивает как инди‑проекты, так и крупные игры — многие хиты (Genshin Impact, Pokémon GO, Valheim, Subnautica и другие) используют Unity, поэтому масштаб работ по обновлению велик. Разработчики Tainted Grail: The Fall of Avalon в своём Discord сообщили, что выпустили мини‑патч несколько дней назад. Они просят игроков использовать только исправленные версии игр на Unity и воздержаться от запуска старых билдов, поскольку эксплойт стал публичным и теоретически им могут начать пользоваться.
Microsoft временно убрала с продажи ряд игр, собранных в Unity, и рекомендовала удалить все приложения, которые еще не получили патч. При этом многие разработчики оперативно получили исправления: часть проектов (например, Among Us, Cities: Skylines 2 и другие) уже обновлены, некоторые — выпустили микропатчи без полной пересборки. Unity внесла правки 2 октября и предлагает разработчикам скачать обновлённую версию редактора, пересобрать и повторно опубликовать игры; для готовых билдов доступен инструмент для исправления.
