作者 zero003 (大河痛PSP)
標題 Fw: [情報] 遊戲引擎Unity爆重大安全漏洞
時間 Sat Oct  4 17:07:12 2025


※ [本文轉錄自 C_Chat 看板 #1euEEnn_ ]

作者 zero003 (大河痛PSP)
標題 [情報] 遊戲引擎Unity爆重大安全漏洞
時間 Sat Oct  4 17:06:43 2025


https://reurl.cc/2QqdKa
Unity爆潛藏8年重大漏洞恐波及全球遊戲,開發者與玩家都得快更新 | 4Gamers 遊戲引擎大廠 Unity 近日公布一項潛藏長達近 8 年的安全漏洞「CVE-2025-59489」,可能讓駭客藉機在玩家電腦上執行惡意程式碼或竊取資料,Unity 官方強烈呼籲開發者與玩家立即更新軟體,避免成為攻擊目標。 ...

 

https://unity.com/cn/security/sept-2025-01/remediation
Unity Security Vulnerability:Developer Remediation Guide
A security vulnerability was identified that affects games and applications built on Unity versions 2017.1 and later for Android, Windows, and macOS o ...

 

遊戲引擎大廠Unity公開自家安全漏洞CVE-2025-59489
惡意攻擊者可以透過Unity載入過程繞過權限安插惡意程式。
CVSS等級:8.4 (通用漏洞評分系統,最嚴重10分)

》影響範圍包含:
2017.1版之後所有使用Unity建立的Android、Windows、Linux 和 macOS遊戲

》官方建議:
所有受影響專案的開發者都應該必須立刻採取行動。
以最新版本的Unity將遊戲重新打包


。目前Steam已更新客戶端,能夠阻止惡意攻擊者試圖使用此漏洞
如果出現疑似執行此漏洞的狀況,會顯示警告訊息
https://reurl.cc/vLNZEl
Steam :: Steamworks Development :: Notice for Unity Game Developers: CVE-2025-59489
[圖]
This news post is for all developers shipping games on Steam using the Unity game engine.   Earlier today, Unity announced that applications made with ...

 

。微軟發出公告
Fallout Shelter
Wasteland 3
鬼線 東京
永恆之柱系列
等多款使用Unity開發的遊戲已經下架,待處理完畢後重新上架
並且告知使用者在微軟處理完畢前建議移除這些遊戲
https://reurl.cc/yAV3XE
Xbox Game Studios - Security Update: Unity Gaming Engine Editor Vulnerability - Steam News
[圖]
Unity announced a security vulnerability (CVE-2025-59489) that is affecting games or applications built with the Unity Gaming Engine Editor (version 2 ...

 

。由於Unity使用非常廣泛,目前約有七成的手機遊戲都受此漏洞影響
https://reurl.cc/VWVdqA

 


--
posted from SEGA BBS Reader on my Mega Drive

--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.33.225.244 (臺灣)
※ 文章代碼(AID): #1euEEnn_ (C_Chat)
※ 文章網址: https://www.ptt.cc/bbs/C_Chat/M.1759568817.A.C7F.html

※ 發信站: 批踢踢實業坊(ptt.cc)
※ 轉錄者: zero003 (114.33.225.244 臺灣), 10/04/2025 17:07:12
ab4daa: 正在回鍋行商浪人 執行沒警告應該更新了吧1F 10/04 17:23
sobiNOva: 挖靠咧
應該一堆獨立遊戲中鏢吧2F 10/04 17:28
※ 編輯: zero003 (114.33.225.244 臺灣), 10/04/2025 17:31:57
Koogeal: 黃油表示:4F 10/04 17:32
bunjie: 大更新時代5F 10/04 17:38
horstyle0411: 那些有Unity漏洞的遊戲,開發者已無心力維護的就會被下架吧,手機付費遊戲大概會被下架一堆,買過的付費遊戲會連購買紀錄都不能載回6F 10/04 17:45
denny0411: 難怪今天空洞騎士有更新9F 10/04 17:49
rogerkidd: 很多銅板價小黃遊幾乎都用這東西開發的10F 10/04 17:55
Comartin38: 英雄立志傳三國志也中11F 10/04 17:59
reaturn: 幹12F 10/04 18:01
x94fujo6: FLASH: first time?13F 10/04 18:06
xbearboy: 照某篇邏輯STEAM沒把關是STEAM的錯(?14F 10/04 18:24
horstyle0411: 鬼線東京是Unreal,微軟指的應該是鬼線東京那些小遊戲吧15F 10/04 18:27
qq204: 看起來危險來自遊戲作者和MOD作者,這兩個比較有機會安插17F 10/04 18:33
horstyle0411: 微軟原文是Ghostwide Tokyo Prelude
DOOM (2019) / DOOM II (2019)是已停止維護的,所以這兩個會一直有漏洞18F 10/04 18:52
DVDR: Windows 也順便移除 每天都有漏洞21F 10/04 18:56

--
作者 zero003 的最新發文:
點此顯示更多發文記錄