IT之家 10 月 4 日消息,开发者 George Deglin 今天在 X 平台发文,称他收到了一封来自 Unity 官方的邮件,需要尽快更新游戏。
IT之家附邮件内容如下:
重要消息:
我们已经发现一个安全漏洞,影响基于 Unity 2017.1 及更新版本构建的游戏或应用程序。
如果你曾使用过 Unity 2017.1 及更新版本的引擎在 Windows、Android 或 macOS 平台上开发或发布过相应游戏、应用程序,就需要立即采取行动。
同时根据科技媒体 The Verge 报道,Unity 目前没有发现该漏洞被利用的实例,也没有用户和客户受到影响,但官方已经为开发者准备好修复补丁,他们应该立即采取行动,更新现有的游戏或应用。
根据漏洞数据库 CVE 的说明,该漏洞代号为 CVE-2025-59489,黑客可以利用该安全漏洞在手机、电脑等设备上执行恶意代码,窃取用户的机密信息,所有使用上述版本 Unity 编辑器、应用 Unity Runtime 代码的游戏或应用都会受到影响。
今天早些时候,微软已经确认该漏洞已影响多款游戏:
《宣誓》Artbook 艺术集
《毁灭战士:黑暗时代》配套 App
《辐射:避难所》
《幽灵线:东京》
《禁闭求生 2》Artbook 艺术集
《炉石传说》
《骑士与单车》
《永恒之柱 II:亡焰》
《星空》配套 App
《冰城传奇三部曲》
《上古卷轴 IV:湮灭重制版》配套 App
《上古卷轴:刀锋》
《上古卷轴:城堡》
《魔兽大作战》
《废土 3》
《废土:复刻版》
未经允许不得转载:紫竹林-程序员中文网 » Unity 官方承认引擎存安全漏洞,紧急敦促开发者尽快更新游戏、应用程序
