快科技10月5日消息,Unity是一款广受欢迎的游戏引擎,支持开发者制作可在Windows、macOS、Linux、PlayStation、Xbox、Switch等多个平台上运行的游戏。
不过Unity Technologies最近披露了一个严重的安全漏洞,敦促开发者尽快应用补丁,该漏洞(CVE-2025-59489)在CVSS中的评分为7.4分(满分10分),被列为高危级别。
Unity的安全顾问Larry "Major Nelson" Hryb表示,2017年及之后版本的Unity存在一个安全问题,允许远程代码执行(RCE)。
该漏洞存在于Unity 2017.1及更高版本中,影响Windows、Android、macOS和Linux平台上的游戏。
如果某款游戏在构建时使用了带有漏洞的Unity编辑器版本,攻击者可能借此在玩家电脑上执行恶意代码并窃取机密信息。
Unity表示,他们已经与微软商店和Valve的Steam等分发合作伙伴合作,主动发布补丁,目前没有证据表明该漏洞已被利用。不过还是强烈建议开发者尽快更新。
对于正在开发中的项目,开发者需要使用最新修补版本的Unity编辑器重新编译,对于已经发布的游戏,开发者需要重新编译并重新发布。
这对于不再更新旧游戏的开发者来说可能是一个巨大的麻烦,为了解决这个问题,Unity还发布了一个补丁工具,无需完全重新编译即可应用补丁。
目前微软Defender已经更新,可以自动检测并拦截相关威胁,Valve也通过Steam客户端追加了保护措施。
受此影响,开发者们不得不加班加点为新旧作品打补丁,热门游戏《漫威Snap》和《Among Us》已经率先完成更新。
黑曜石工作室则采取了更为激进的做法,将《禁闭求生2》《宣誓》《Pentiment》等四款作品从数字商店下架,等待修复完成后再重新上架。
【本文结束】如需转载请务必注明出处:快科技
责任编辑:黑白
“掌”握科技鲜闻 (微信搜索techsina或扫描左侧二维码关注)
