Unity重大漏洞曝光，敦促开发者紧急更新，影响所有2017年后游戏安全

Unity披露重大漏洞，敦促开发者尽快更新游戏，该漏洞影响所有在Unity引擎上开发的并于2017年后发布的游戏，可能给游戏的安全性和稳定性带来威胁，建议开发者立即采取行动，修复漏洞，确保游戏的安全运行，这一发现提醒开发者要重视软件安全，持续更新和维护游戏版本，防止潜在风险。

10月5日消息，Unity是一款广受欢迎的游戏引擎，支持开发者制作可在Windows、macOS、Linux、PlayStation、Xbox、Switch等多个平台上运行的游戏。

不过Unity Technologies最近披露了一个严重的安全漏洞，敦促开发者尽快应用补丁，该漏洞（CVE-2025-59489）在CVSS中的评分为7.4分（满分10分），被列为高危级别。

Unity的安全顾问Larry "Major Nelson" Hryb表示，2017年及之后版本的Unity存在一个安全问题，允许远程代码执行（RCE）。

该漏洞存在于Unity 2017.1及更高版本中，影响Windows、Android、macOS和Linux平台上的游戏。

如果某款游戏在构建时使用了带有漏洞的Unity编辑器版本，攻击者可能借此在玩家电脑上执行恶意代码并窃取机密信息。

Unity表示，他们已经与微软商店和Valve的Steam等分发合作伙伴合作，主动发布补丁，目前没有证据表明该漏洞已被利用。不过还是强烈建议开发者尽快更新。

对于正在开发中的项目，开发者需要使用最新修补版本的Unity编辑器重新编译，对于已经发布的游戏，开发者需要重新编译并重新发布。

这对于不再更新旧游戏的开发者来说可能是一个巨大的麻烦，为了解决这个问题，Unity还发布了一个补丁工具，无需完全重新编译即可应用补丁。

目前微软Defender已经更新，可以自动检测并拦截相关威胁，Valve也通过Steam客户端追加了保护措施。

受此影响，开发者们不得不加班加点为新旧作品打补丁，热门游戏《漫威Snap》和《Among Us》已经率先完成更新。

黑曜石工作室则采取了更为激进的做法，将《禁闭求生2》《宣誓》《Pentiment》等四款作品从数字商店下架，等待修复完成后再重新上架。