作者zero003 (大河痛PSP)
看板Steam
标题Fw: [情报] 游戏引擎Unity爆重大安全漏洞
时间Sat Oct 4 17:07:12 2025
※ [本文转录自 C_Chat 看板 #1euEEnn_ ]
作者: zero003 (大河痛PSP) 看板: C_Chat
标题: [情报] 游戏引擎Unity爆重大安全漏洞
时间: Sat Oct 4 17:06:43 2025
https://reurl.cc/2QqdKa
https://unity.com/cn/security/sept-2025-01/remediation
游戏引擎大厂Unity公开自家安全漏洞CVE-2025-59489
恶意攻击者可以透过Unity载入过程绕过权限安插恶意程式。
CVSS等级:8.4 (通用漏洞评分系统,最严重10分)
》影响范围包含:
2017.1版之後所有使用Unity建立的Android、Windows、Linux 和 macOS游戏
》官方建议:
所有受影响专案的开发者都应该必须立刻采取行动。
以最新版本的Unity将游戏重新打包
。目前Steam已更新客户端,能够阻止恶意攻击者试图使用此漏洞
如果出现疑似执行此漏洞的状况,会显示警告讯息
https://reurl.cc/vLNZEl
。微软发出公告
Fallout Shelter
Wasteland 3
鬼线 东京
永恒之柱系列
等多款使用Unity开发的游戏已经下架,待处理完毕後重新上架
并且告知使用者
在微软处理完毕前建议移除这些游戏
https://reurl.cc/yAV3XE
。由於Unity使用非常广泛,目前约有七成的手机游戏都受此漏洞影响
https://reurl.cc/VWVdqA
--
posted from
SEGA BBS Reader on my
Mega Drive
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 114.33.225.244 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/C_Chat/M.1759568817.A.C7F.html
※ 发信站: 批踢踢实业坊(ptt.cc)
※ 转录者: zero003 (114.33.225.244 台湾), 10/04/2025 17:07:12
1F:推 ab4daa: 正在回锅行商浪人 执行没警告应该更新了吧 10/04 17:23
2F:→ sobiNOva: 挖靠咧 10/04 17:28
3F:→ sobiNOva: 应该一堆独立游戏中镖吧 10/04 17:28
※ 编辑: zero003 (114.33.225.244 台湾), 10/04/2025 17:31:57
4F:→ Koogeal: 黄油表示: 10/04 17:32
5F:推 bunjie: 大更新时代 10/04 17:38
6F:→ horstyle0411: 那些有Unity漏洞的游戏,开发者已无心力维护的就会 10/04 17:45
7F:→ horstyle0411: 被下架吧,手机付费游戏大概会被下架一堆,买过的 10/04 17:45
8F:→ horstyle0411: 付费游戏会连购买纪录都不能载回 10/04 17:45
9F:推 denny0411: 难怪今天空洞骑士有更新 10/04 17:49
10F:推 rogerkidd: 很多铜板价小黄游几乎都用这东西开发的 10/04 17:55
11F:推 Comartin38: 英雄立志传三国志也中 10/04 17:59
12F:推 reaturn: 干 10/04 18:01
13F:→ x94fujo6: FLASH: first time? 10/04 18:06
14F:推 xbearboy: 照某篇逻辑STEAM没把关是STEAM的错(? 10/04 18:24
15F:→ horstyle0411: 鬼线东京是Unreal,微软指的应该是鬼线东京那些小 10/04 18:27
16F:→ horstyle0411: 游戏吧 10/04 18:27
17F:推 qq204: 看起来危险来自游戏作者和MOD作者,这两个比较有机会安插 10/04 18:33
18F:→ horstyle0411: 微软原文是Ghostwide Tokyo Prelude 10/04 18:52
19F:→ horstyle0411: DOOM (2019) / DOOM II (2019)是已停止维护的,所 10/04 18:56
20F:→ horstyle0411: 以这两个会一直有漏洞 10/04 18:56
21F:推 DVDR: Windows 也顺便移除 每天都有漏洞 10/04 18:56
22F:推 iam1vol: C洽有人整理技术部份 10/04 20:27
24F:→ ksng1092: 等微软处理完毕...?微软要负责喔? XD 10/05 01:37
25F:推 e1q3z9c7: 单机游戏要怎麽被攻击?骇客入侵的时候顺便装恶意程式? 10/05 04:00
26F:推 e1q3z9c7: 还是单纯为了避嫌? 10/05 05:09
27F:→ commandoEX: 跟是不是单机没关系,只要有连上网路骇客都能利用 10/05 10:29
28F:→ dodonko: 单机也要连网下载安装档或更新档啊,还有mod跟补丁这类 10/05 12:37
29F:→ dodonko: 的,就算是单机也是很多入侵你电脑的手段 10/05 12:37
30F:推 bunjie: 有联网 就算单机游戏也是这样可以骇你 10/05 12:44
31F:→ bunjie: 照样 10/05 12:44
32F:→ fly9588: 上面讲的这种例子就跟漏洞无关了不用这样滑坡 == 10/05 18:01
33F:→ fly9588: 自己资安观念不好就不用怪人家有漏洞 10/05 18:01
34F:推 bunjie: 那楼上说说怎样算资安观念好 10/05 20:47
35F:推 f124f124: 深海迷航刚更新补丁了 10/06 02:41
36F:推 xbearboy: 这年头伸手牌这麽自然,不想花钱就自学,资料是自己的 10/06 06:34
37F:→ xbearboy: ,虚拟币被盗也是自己要负责 10/06 06:34
38F:→ bunjie: 不就漏洞要你更新就快更新 扯啥资安观念不好 没在更新的 10/06 10:17
39F:→ bunjie: 才是资安观念不好吧 10/06 10:17
40F:→ bunjie: 被反问了只会射後不理Zzz 10/06 10:17
41F:→ bunjie: 至於扯啥伸手牌更是黑人问号 搞不清状况 10/06 10:17
42F:→ keeperess: 还有发行商在维护的游戏就跟着平台更新就好,点一点完事 10/07 19:01
43F:→ keeperess: 至於早就没被维护的老游戏就没办法罗 10/07 19:01
44F:→ keeperess: 自己小心点不要下到恶意程式就好了 10/07 19:02