新 闻①: 曝 Unity 游戏引擎存重大漏洞,可致安卓用户损失钱财、个人资料被盗
IT之家 10 月 3 日消息,消息源Cointelegraph 今天透露,Unity 游戏引擎存在重大漏洞,可被黑客利用导致安卓用户遭受钱财损失等后果。
消息人士表示,该漏洞可允许第三方代码寄生运行在基于 Unity 引擎的安卓手游上,其攻击过程类似“进程内代码注入”,目前尚不明确是否能完全接管设备,但在特定条件下可让漏洞升级为设备级别的入侵。
即使这个漏洞无法完整控制设备,黑客依然可以利用这个漏洞实施覆盖用户界面、监听输入法、偷偷截屏,窃取用户的个人资料或加密钱包助记词。同时该人士还表示,该漏洞可追溯至 2017 年,主要影响安卓平台,但 Windows、Linux、macOS 平台也有不同程度的影响。
根据爆料,Unity 已经开始私下向部分合作伙伴分发漏洞修复方案和独立补丁,但预计要到下周一或周二才会公开发布相关指南,目前 Unity 官方对此事尚未有回应。
谷歌发言人则对 Cointelegraph 表示,他们已经知晓该漏洞存在,称 Unity 正在为开发者提供补丁以解决问题,谷歌 Play 也将协助开发者尽快发布应用更新,根据他们的检测,目前还没有在 Play 商店里发现利用该漏洞的恶意应用。
消息人士建议,移动端游戏玩家应该在官方发布补丁后立即更新所有基于 Unity 引擎的游戏,不要从非官方渠道下载应用,也不要随便在网站上下载 APK 文件(IT之家注:安装包),还应该检查手机的权限使用记录,避免打开游戏的悬浮窗或辅助功能。
原文链接:
https://m.ithome.com/html/887365.htm
新 闻 ②: Unity 官方承认引擎存安全漏洞,紧急敦促开发者尽快更新游戏、应用程序
IT之家 10 月 4 日消息,开发者 George Deglin 今天在 X 平台发文,称他收到了一封来自 Unity 官方的邮件,需要尽快更新游戏。
IT之家附邮件内容如下:
重要消息:
我们已经发现一个安全漏洞,影响基于 Unity 2017.1 及更新版本构建的游戏或应用程序。
如果你曾使用过 Unity 2017.1 及更新版本的引擎在 Windows、Android 或 macOS 平台上开发或发布过相应游戏、应用程序,就需要立即采取行动。
同时根据科技媒体 The Verge 报道,Unity 目前没有发现该漏洞被利用的实例,也没有用户和客户受到影响,但官方已经为开发者准备好修复补丁,他们应该立即采取行动,更新现有的游戏或应用。
根据漏洞数据库 CVE 的说明,该漏洞代号为 CVE-2025-59489,黑客可以利用该安全漏洞在手机、电脑等设备上执行恶意代码,窃取用户的机密信息,所有使用上述版本 Unity 编辑器、应用 Unity Runtime 代码的游戏或应用都会受到影响。
今天早些时候,微软已经确认该漏洞已影响多款游戏:
《宣誓》Artbook 艺术集
《毁灭战士:黑暗时代》配套 App
《辐射:避难所》
《幽灵线:东京前传》
《禁闭求生 2》Artbook 艺术集
《炉石传说》
《骑士与单车》
《永恒之柱 II:亡焰》
《星空》配套 App
《冰城传奇三部曲》
《上古卷轴 IV:湮灭重制版》配套 App
《上古卷轴:刀锋》
《上古卷轴:城堡》
《魔兽大作战》
《废土 3》
《废土:复刻版》
原文链接:
https://m.ithome.com/html/887536.htm
而在曝光后不久,Unity也很快就承认了这项问题,并通知游戏开发者尽快更新游戏。不过也正如我们上边说到的,Unity目前也没有更快捷的补丁或者其他方式解决,只能通知开发者重新编译以规避这项问题。但好处在于,该漏洞本身并不能直接造成影响,目前也没有实际攻击案例,希望永远不要出现这样的案例吧^
新 闻③: Unity漏洞使得黑曜石工作室下架多款游戏,微软安全团队正进行修复
日前,黑曜石工作室在X上发布了一则公告:由于Unity引擎漏洞的影响,他们被迫暂时从Xbox Store、PlayStation Store和Steam等数字平台上下架了多款游戏。这些游戏包括《禁闭求生2》创始人版本和创始人包、《宣誓》豪华版及其升级、以及《永恒之柱》、《永恒之柱2》的多个版本。
你或者会感到有些好奇:《宣誓》和《禁闭求生2》所用的游戏引擎明明是虚幻,为什么又会跟Unity有关呢?原因在于高级版/豪华版随附的数字画册/设定集是使用Unity制作的,因此这些游戏的本体还能卖,只是高级版停售了。而《隐迹渐现》这款完全由Unity制作的游戏就没那么幸运了,只能直接下架。
这个Unity漏洞名为CVE-2025-59489,会影响所有使用Unity 2017.1及以上版本引擎的游戏和应用。根据微软安全响应中心的通告,微软安全和游戏开发团队正在努力更新可能受此Unity漏洞影响的游戏和应用(不仅仅是黑曜石工作室的游戏,像《幽灵线:东京》、《上古卷轴》等游戏也受到了影响)。而受到该漏洞影响的PC玩家应该暂时卸载这些游戏,主机和云游戏则不受影响。
买电脑讨论群:386615430
电脑吧评测室一群:1031441642
二手硬件回收微信号:diannaobapingceshi
关注B站@电脑吧评测室
![2025年中国数据安全管理平台行业发展背景、市场规模及趋势分析:数据安全管理平台应用愈加广泛,企业格局逐渐形成[图]](https://xtechcon-static.oss-cn-chengdu.aliyuncs.com/xtimes/xtimes/images/2025-10-10/68e85b6835653.jpeg)
