时隔 8 年发现 Unity 重大安全漏洞，敦促开发者立即为游戏打补丁

自 2017 年以来一直闲置在Unity引擎中的一个重要安全漏洞。该漏洞一经发现，开发平台即向全球开发者发出警告，并立即发出通知，敦促开发者重新编译并重新发布游戏，以保护用户的安全。

CVE-2025-59489漏洞可通过在 Unity Runtime 中注入参数执行任意代码，允许拥有本地访问权限的潜在攻击者加载恶意库并提升权限。

该漏洞由 GMO Flatt Security Inc. 的安全研究员 RyotaK 于 2025 年 6 月 4 日发现。该安全漏洞影响到在Android 、Linux 和 macOS 上使用 2017.1 及更高版本 Unity 构建的游戏和应用程序。

根据用于衡量软件漏洞严重性的通用漏洞评分系统（CVSS），Unity 2017.1 的评分为 "高 "8.4 分（满分 10 分）。

Unity 于 2025 年 10 月 2 日披露了这一漏洞，并敦促从 2019.1 开始的 Unity 编辑器版本在同一天推出修复程序，同时提供二进制补丁工具，用于修复 2017.1 以前的版本。

在其官方安全公告中中坚称，"没有证据表明存在任何利用或漏洞，也没有对用户或客户造成任何影响"。Unity 还表示："我们已经主动提供了解决该漏洞的修复程序，所有开发者都可以使用这些修复程序。"

Unity 在公告的最后写道："Unity 致力于我们平台、客户和更广泛社区的安全性和完整性。透明的沟通是这一承诺的核心，我们将继续在必要时提供更新"。

这一发现确实在整个行业引起了大规模的歇斯底里，各大工作室和独立开发商争先恐后地更新游戏，导致店面被临时移除。黑曜石娱乐在 10 月 3 日撤下了几款 Unity 开发的游戏，包括《永恒之柱 II：死火》和《Pentiment》。Among Us》的开发商 Innersloth 和Marvel Snap 的《Second Dinner》也确认为其手机游戏打补丁。

同样，据报道，PsychoFlux Entertainment公司也为 Gravity Castle和Fingerdance等11款Steam游戏打了补丁，而Tenbris Studio则更新了其在Steam上的恐怖游戏《你的电脑可能有危险》。

这一事件表明，遗留代码中仍然潜伏着未被发现的漏洞。然而，Unity 的迅速反应可能已经限制了这一游戏引擎的影响，否则它可能会影响到多达 75 万款游戏，其中既有 AAA 级游戏，也有独立游戏。

在亚马逊上购买《用 Unity 开发游戏学习 C#》。