10月4日最新消息,开发者George Deglin通过X平台反映,他收到了来自Unity引擎的紧急安全邮件提醒。
邮件警示内容显示:
重要安全通告:
我们识别出一个高危安全缺陷,该问题影响所有使用Unity 2017.1及后续版本开发的游戏和应用。
若您曾基于Unity 2017.1或更新版本,在Windows、Android或macOS平台发布过任何作品,请立即进行处理。
科技媒体The Verge跟进报道指出,虽然目前尚未发现该漏洞被恶意利用,也未收到用户受到影响的具体报告,但Unity官方已紧急推出修复方案,敦促开发者尽快更新旗下游戏和应用。
根据CVE漏洞数据库披露的信息,该漏洞编号为CVE-2025-59489,攻击者可借此在用户终端设备上执行任意恶意代码,窃取敏感数据。所有使用受影响版本Unity编辑器或Unity Runtime运行时的游戏和应用均存在安全隐患。
多款知名游戏已确认受此漏洞影响,微软在其最新声明中公布了以下存在风险的清单:
- 《宣誓》官方画集
- 《毁灭战士:黑暗时代》配套应用
- 《辐射:避难所》
- 《幽灵线:东京前传》
- 《禁闭求生2》数字画册
- 《炉石传说》
- 《骑士与单车》
- 《永恒之柱Ⅱ:亡焰》
- 《星空》附属应用
- 《冰城传奇三部曲》
- 《上古卷轴Ⅳ:湮灭重制版》配套程序
- 《上古卷轴:刀锋》
- 《上古卷轴:城堡》
- 《魔兽大作战》
- 《废土3》
- 《废土:复刻版》
