快科技10月5日消息，Unity是一款廣受歡迎的游戲引擎，支持開發(fā)者制作可在Windows、macOS、Linux、PlayStation、Xbox、Switch等多個平臺上運行的游戲。

不過Unity Technologies最近披露了一個嚴(yán)重的安全漏洞，敦促開發(fā)者盡快應(yīng)用補(bǔ)丁，該漏洞（CVE-2025-59489）在CVSS中的評分為7.4分（滿分10分），被列為高危級別。

Unity的安全顧問Larry "Major Nelson" Hryb表示，2017年及之后版本的Unity存在一個安全問題，允許遠(yuǎn)程代碼執(zhí)行（RCE）。

該漏洞存在于Unity 2017.1及更高版本中，影響Windows、Android、macOS和Linux平臺上的游戲。

如果某款游戲在構(gòu)建時使用了帶有漏洞的Unity編輯器版本，攻擊者可能借此在玩家電腦上執(zhí)行惡意代碼并竊取機(jī)密信息。

Unity表示，他們已經(jīng)與微軟商店和Valve的Steam等分發(fā)合作伙伴合作，主動發(fā)布補(bǔ)丁，目前沒有證據(jù)表明該漏洞已被利用。不過還是強(qiáng)烈建議開發(fā)者盡快更新。

對于正在開發(fā)中的項目，開發(fā)者需要使用最新修補(bǔ)版本的Unity編輯器重新編譯，對于已經(jīng)發(fā)布的游戲，開發(fā)者需要重新編譯并重新發(fā)布。

這對于不再更新舊游戲的開發(fā)者來說可能是一個巨大的麻煩，為了解決這個問題，Unity還發(fā)布了一個補(bǔ)丁工具，無需完全重新編譯即可應(yīng)用補(bǔ)丁。

目前微軟Defender已經(jīng)更新，可以自動檢測并攔截相關(guān)威脅，Valve也通過Steam客戶端追加了保護(hù)措施。

受此影響，開發(fā)者們不得不加班加點為新舊作品打補(bǔ)丁，熱門游戲《漫威Snap》和《Among Us》已經(jīng)率先完成更新。

黑曜石工作室則采取了更為激進(jìn)的做法，將《禁閉求生2》《宣誓》《Pentiment》等四款作品從數(shù)字商店下架，等待修復(fù)完成后再重新上架。