Unity Technologies 已发布 官方警告 ,关于 Unity 引擎中的一个关键漏洞,该漏洞影响了多个版本的编辑器和基于该平台构建的游戏。该问题被识别为 CVE-2025-59489,属于高严重性漏洞,CVSS 分数为 8.4。
该漏洞由 GMO Flatt Security Inc. 的 RyotaK 于 2025 年 6 月 4 日发现,与不安全的文件加载和本地文件包含有关,具体取决于操作系统。这可能导致任意代码执行或以与应用程序相同的权限进行未经授权的访问。
根据 Unity 的说法,该漏洞影响 Android、Windows、Linux 和 macOS 上的应用程序和游戏。使用自定义 URI 处理程序的 Windows 项目被认为特别容易受到攻击。
Unity 强调,到目前为止,还没有报告该漏洞被利用或对用户造成任何伤害。然而,该公司已发布补丁,并敦促开发者立即更新。
修补后的 Unity 编辑器版本包括:
- 6000.3.0b4;
- 6000.2.6f2;
- 6000.0.58f2;
- 2021、2022 和 2023 分支的更新。
甚至从 Unity 2019.1 开始的更旧版本也已收到补丁,尽管早期版本将不再支持。
一些知名游戏已经更新了安全修复,包括 Cities Skylines 2 和 Two Point Museum。根据 Unity 的说法,一些项目可能已经“悄然”更新,没有官方公告。
最近 Unity 发现,有一个自 2017 年以来的漏洞可能会在使用 Unity 制作的游戏中被利用。我们已经在客户端修补了该问题,并正在努力在服务器客户端上进行修补。
我们强烈建议尽快修补您的游戏和专用服务器客户端,并在验证它们的安全性之前,对您下载的任何模组保持谨慎。
请注意安全,保重。
玩家和开发者应该做的事情:
- 玩家:尽快更新任何基于 Unity 的游戏客户端,并对模组保持谨慎;
- 服务器管理员:补丁发布后尽快应用补丁;
- 开发者:使用最新的 Unity 编辑器版本重建项目或应用二进制补丁。
Unity 指出,所有修复程序已通过 Unity Hub 提供,并建议及时更新。
顺便提一下,去年 Unity 发布了第六版引擎,取消了有争议的支付规则。
帖子已翻译 显示原文 (EN)
关于作者
Hennadiy Chemеris
新闻作者
游戏记者。我自2015年以来一直为VGTimes撰写各种主题的新闻,包括不仅仅是游戏,还有电影、动漫、Cosplay、尖端技术、人工智能、表情包和社交媒体。我还是几篇与视频游戏相关的评论、排行榜、汇编和其他文章的作者。我收集各种游戏玩家的纪念品,包括小雕像、海报、旧游戏机等。我对复古游戏有浓厚的兴趣。我自2000年代初以来一直在PC和游戏机上玩游戏。
...展开
