作者 zero003 (大河痛PSP)標題 Fw: [情報] 遊戲引擎Unity爆重大安全漏洞時間 Sat Oct 4 17:07:12 2025
※ [本文轉錄自 C_Chat 看板 #1euEEnn_ ]
作者 zero003 (大河痛PSP)標題 [情報] 遊戲引擎Unity爆重大安全漏洞時間 Sat Oct 4 17:06:43 2025
https://reurl.cc/2QqdKa
https://unity.com/cn/security/sept-2025-01/remediation
遊戲引擎大廠Unity公開自家安全漏洞CVE-2025-59489
惡意攻擊者可以透過Unity載入過程繞過權限安插惡意程式。
CVSS等級:8.4 (通用漏洞評分系統,最嚴重10分)
》影響範圍包含:
2017.1版之後所有使用Unity建立的Android、Windows、Linux 和 macOS遊戲
》官方建議:
所有受影響專案的開發者都應該必須立刻採取行動。
以最新版本的Unity將遊戲重新打包
。目前Steam已更新客戶端,能夠阻止惡意攻擊者試圖使用此漏洞
如果出現疑似執行此漏洞的狀況,會顯示警告訊息
https://reurl.cc/vLNZEl
。微軟發出公告
Fallout Shelter
Wasteland 3
鬼線 東京
永恆之柱系列
等多款使用Unity開發的遊戲已經下架,待處理完畢後重新上架
並且告知使用者
在微軟處理完畢前建議移除這些遊戲
https://reurl.cc/yAV3XE
。由於Unity使用非常廣泛,目前約有七成的手機遊戲都受此漏洞影響
https://reurl.cc/VWVdqA
--
posted from
SEGA BBS Reader on my
Mega Drive
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.33.225.244 (臺灣)
※ 文章代碼(AID): #1euEEnn_ (C_Chat)
※ 文章網址: https://www.ptt.cc/bbs/C_Chat/M.1759568817.A.C7F.html
※ 發信站: 批踢踢實業坊(ptt.cc)
※ 轉錄者: zero003 (114.33.225.244 臺灣), 10/04/2025 17:07:12
推 ab4daa: 正在回鍋行商浪人 執行沒警告應該更新了吧1F 10/04 17:23
→ sobiNOva: 挖靠咧
應該一堆獨立遊戲中鏢吧2F 10/04 17:28
※ 編輯: zero003 (114.33.225.244 臺灣), 10/04/2025 17:31:57
→ horstyle0411: 那些有Unity漏洞的遊戲,開發者已無心力維護的就會被下架吧,手機付費遊戲大概會被下架一堆,買過的付費遊戲會連購買紀錄都不能載回6F 10/04 17:45
推 rogerkidd: 很多銅板價小黃遊幾乎都用這東西開發的10F 10/04 17:55
→ x94fujo6: FLASH: first time?13F 10/04 18:06
推 xbearboy: 照某篇邏輯STEAM沒把關是STEAM的錯(?14F 10/04 18:24
→ horstyle0411: 鬼線東京是Unreal,微軟指的應該是鬼線東京那些小遊戲吧15F 10/04 18:27
推 qq204: 看起來危險來自遊戲作者和MOD作者,這兩個比較有機會安插17F 10/04 18:33
→ horstyle0411: 微軟原文是Ghostwide Tokyo Prelude
DOOM (2019) / DOOM II (2019)是已停止維護的,所以這兩個會一直有漏洞18F 10/04 18:52
推 DVDR: Windows 也順便移除 每天都有漏洞21F 10/04 18:56
--