开发者尽快更新 Unity曝光重大漏洞

近期，Unity Technologies公司公布了一个高危安全漏洞，并呼吁开发者立即采取修复措施。该漏洞编号为CVE-2025-59489，其在通用漏洞评分系统（CVSS）中获得7.4分（最高10分），被评定为高风险级别。

据Unity安全顾问Larry "Major Nelson" Hryb透露，自2017版起的所有Unity版本均存在一个可导致远程代码执行（RCE）的安全缺陷。

该漏洞影响Unity 2017.1之后的所有版本，波及在Windows、Android、macOS和Linux平台发布的游戏产品。

若某款游戏是使用存在漏洞的Unity编辑器版本编译生成，攻击者将可能通过该漏洞在使用者设备上运行恶意程序，进而盗取敏感信息。

Unity方面表示，已联合微软商店与Valve旗下的Steam等发行渠道，主动推送修复补丁。目前尚未发现该漏洞在野外被利用的情况，但仍强烈建议开发者尽快升级处理。

对于尚在开发阶段的项目，开发者需选用已修复该问题的Unity编辑器版本重新编译游戏；而已上线的游戏，则需重新编译并再次发布。

考虑到部分旧作可能已无人维护，为降低修复难度，Unity还专门推出了一款补丁工具，开发者无需完整重新编译即可修复该问题。

目前，微软Defender防病毒软件已完成更新，可自动识别并拦截相关攻击；Valve也在Steam平台增添了防护机制。