10月5日,消息指出unity作为一款备受青睐的游戏开发引擎,广泛支持开发者打造可在windows、macos、linux、playstation、xbox以及switch等多个平台运行的游戏作品。
然而,Unity Technologies近日公开了一个高危级别的安全漏洞(CVE-2025-59489),CVSS评分为7.4(满分10分),并紧急呼吁开发者尽快应用相关补丁。
据Unity安全顾问Larry “Major Nelson” Hryb透露,自2017年起发布的Unity版本中存在一处安全隐患,可能被利用实现远程代码执行(RCE)。
该漏洞影响范围涵盖Unity 2017.1及之后的所有版本,波及在Windows、Android、macOS和Linux平台上发布的游戏内容。
一旦游戏在构建过程中使用了存在漏洞的Unity编辑器版本,攻击者便有可能在玩家设备上运行恶意代码,进而窃取敏感数据或系统权限。
Unity方面表示,已联合微软商店与Valve的Steam等主要分发平台,积极推动补丁部署。截至目前,尚未发现该漏洞被实际利用的案例,但仍强烈建议所有开发者立即采取修复措施。
对于仍在维护的项目,开发者需使用已修复的最新版Unity编辑器重新编译游戏;而已上线的老游戏,则需要重新打包并重新发布更新。
这对已停止维护旧作的开发团队而言无疑带来不小负担。为此,Unity特别推出了一款专用补丁工具,允许开发者无需完整重编即可完成修复操作。
目前,微软Defender已同步更新防护机制,可自动识别并阻断与此漏洞相关的攻击行为,而Valve也通过Steam客户端加入了相应的安全防御功能。
受此事件影响,众多开发者正加紧为旗下新旧游戏打上补丁。包括《漫威Snap》和《Among Us》在内的多款热门作品已率先完成修复与更新。
部分工作室则选择更为谨慎的应对策略,例如黑曜石娱乐已将《禁闭求生2》《宣誓》《Pentiment》等四款游戏暂时从各大数字商店下架,待彻底修复后才会重新上架。
以上就是敦促开发者尽快更新!Unity披露重大漏洞:影响2017年后所有游戏的详细内容,更多请关注创想鸟其它相关文章!
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 chuangxiangniao@163.com 举报,一经查实,本站将立刻删除。
发布者:程序猿,转转请注明出处:https://www.chuangxiangniao.com/p/48815.html
微信扫一扫 
支付宝扫一扫 
![Go语言接口与切片:如何识别和操作[]interface{}](https://cdn.chuangxiangniao.com/www/2025/12/176369856569294-1.jpg?imageMogr2/crop/480x300/gravity/center)
