人生箴言
随机文章
- 华为发布下一代全光网创新产品:光纤故障位置可精准定位到10米内 !
- 2026年度总票房破150亿:仅4部破10亿 你看了吗?
- 6G冲刺2030商用!速度比5G快10倍 全球标准将统一 !
- 交通部:春节高速电车大增34% 充电压力却有效缓解 !
- 比亚迪已建成5924座闪充站 闪充APP用户数破100万 !
- OPPO Find X9 Ultra哈苏专业影像配件套装极地冰川色开售:2499元 !
- 太暖心!高德这项功能 让180万村民坐公交告别盲等 !
- 深圳商场指责西贝以最不体面方式逃场 西贝回应:与合作方已达成方案 !
- 47.98万元起上市即爆款!全新一代问界M9上市24小时大定破20000台 !
- 法拉利最便宜的敞篷车来了:Amalfi Spider计划3月上旬发布 !
10月5日消息,Unity是一款广受欢迎的游戏引擎,支持开发者制作可在Windows、macOS、Linux、PlayStation、Xbox、Switch等多个平台上运行的游戏。
不过Unity Technologies最近披露了一个严重的安全漏洞,敦促开发者尽快应用补丁,该漏洞(CVE-2025-59489)在CVSS中的评分为7.4分(满分10分),被列为高危级别。
Unity的安全顾问Larry "Major Nelson" Hryb表示,2017年及之后版本的Unity存在一个安全问题,允许远程代码执行(RCE)。

该漏洞存在于Unity 2017.1及更高版本中,影响Windows、Android、macOS和Linux平台上的游戏。
如果某款游戏在构建时使用了带有漏洞的Unity编辑器版本,攻击者可能借此在玩家电脑上执行恶意代码并窃取机密信息。
Unity表示,他们已经与微软商店和Valve的Steam等分发合作伙伴合作,主动发布补丁,目前没有证据表明该漏洞已被利用。不过还是强烈建议开发者尽快更新。
对于正在开发中的项目,开发者需要使用最新修补版本的Unity编辑器重新编译,对于已经发布的游戏,开发者需要重新编译并重新发布。
这对于不再更新旧游戏的开发者来说可能是一个巨大的麻烦,为了解决这个问题,Unity还发布了一个补丁工具,无需完全重新编译即可应用补丁。
目前微软Defender已经更新,可以自动检测并拦截相关威胁,Valve也通过Steam客户端追加了保护措施。
受此影响,开发者们不得不加班加点为新旧作品打补丁,热门游戏《漫威Snap》和《Among Us》已经率先完成更新。
黑曜石工作室则采取了更为激进的做法,将《禁闭求生2》《宣誓》《Pentiment》等四款作品从数字商店下架,等待修复完成后再重新上架。


