10月5日最新消息,全球知名的Unity游戏引擎近日曝出重大安全隐患。这款支持多平台开发的引擎,目前已广泛应用于Windows、macOS、Linux以及各大游戏主机的游戏制作中。
Unity Technologies公司紧急发布安全通告,曝光了一个被评为7.4分(CVSS评分标准)的高危级漏洞(编号CVE-2025-59489)。该公司技术安全顾问Larry "Major Nelson" Hryb明确指出,2017年以后发布的所有Unity版本均存在远程代码执行(RCE)的安全缺陷。
经技术团队确认,该漏洞影响范围涵盖Unity 2017.1及后续所有版本,涉及Windows、Android、macOS和Linux等多个操作系统平台的游戏产品。值得注意的是,任何使用存在漏洞版本的Unity编辑器构建的游戏项目,都可能成为黑客入侵的跳板,导致玩家设备上的敏感信息泄露。
Unity公司表示已与微软商店、Steam等主要分发平台展开合作进行热修复。目前尚未发现该漏洞被恶意利用的实际案例,但官方仍强烈建议开发者立即采取补救措施。
针对该问题,Unity提供了两条修复路径:对于开发中的项目,需使用最新修复版编辑器重新编译;已发布的游戏则需要重新打包并更新版本。考虑到部分老旧游戏的维护难度,Unity特别推出了专用补丁工具,可实现无需完整重编的安全更新。
微软Defender防病毒软件现已加入针对该漏洞的防护机制,Valve公司也通过Steam平台推送了相应的安全更新。受此事件影响,《漫威Snap》《Among Us》等热门游戏已紧急发布安全补丁。
部分开发商采取了更为谨慎的处理方式,比如黑曜石工作室就临时下架了《禁闭求生2》《宣誓》等四款作品,待完全修复后再恢复上架。
