作者zero003 (大河痛PSP)
看板Steam
標題Fw: [情報] 遊戲引擎Unity爆重大安全漏洞
時間Sat Oct 4 17:07:12 2025
※ [本文轉錄自 C_Chat 看板 #1euEEnn_ ]
作者: zero003 (大河痛PSP) 看板: C_Chat
標題: [情報] 遊戲引擎Unity爆重大安全漏洞
時間: Sat Oct 4 17:06:43 2025
https://reurl.cc/2QqdKa
https://unity.com/cn/security/sept-2025-01/remediation
遊戲引擎大廠Unity公開自家安全漏洞CVE-2025-59489
惡意攻擊者可以透過Unity載入過程繞過權限安插惡意程式。
CVSS等級:8.4 (通用漏洞評分系統,最嚴重10分)
》影響範圍包含:
2017.1版之後所有使用Unity建立的Android、Windows、Linux 和 macOS遊戲
》官方建議:
所有受影響專案的開發者都應該必須立刻採取行動。
以最新版本的Unity將遊戲重新打包
。目前Steam已更新客戶端,能夠阻止惡意攻擊者試圖使用此漏洞
如果出現疑似執行此漏洞的狀況,會顯示警告訊息
https://reurl.cc/vLNZEl
。微軟發出公告
Fallout Shelter
Wasteland 3
鬼線 東京
永恆之柱系列
等多款使用Unity開發的遊戲已經下架,待處理完畢後重新上架
並且告知使用者
在微軟處理完畢前建議移除這些遊戲
https://reurl.cc/yAV3XE
。由於Unity使用非常廣泛,目前約有七成的手機遊戲都受此漏洞影響
https://reurl.cc/VWVdqA
--
posted from
SEGA BBS Reader on my
Mega Drive
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.33.225.244 (臺灣)
※ 文章網址: https://webptt.com/m.aspx?n=bbs/C_Chat/M.1759568817.A.C7F.html
※ 發信站: 批踢踢實業坊(ptt.cc)
※ 轉錄者: zero003 (114.33.225.244 臺灣), 10/04/2025 17:07:12
1F:推 ab4daa: 正在回鍋行商浪人 執行沒警告應該更新了吧 10/04 17:23
2F:→ sobiNOva: 挖靠咧 10/04 17:28
3F:→ sobiNOva: 應該一堆獨立遊戲中鏢吧 10/04 17:28
※ 編輯: zero003 (114.33.225.244 臺灣), 10/04/2025 17:31:57
4F:→ Koogeal: 黃油表示: 10/04 17:32
5F:推 bunjie: 大更新時代 10/04 17:38
6F:→ horstyle0411: 那些有Unity漏洞的遊戲,開發者已無心力維護的就會 10/04 17:45
7F:→ horstyle0411: 被下架吧,手機付費遊戲大概會被下架一堆,買過的 10/04 17:45
8F:→ horstyle0411: 付費遊戲會連購買紀錄都不能載回 10/04 17:45
9F:推 denny0411: 難怪今天空洞騎士有更新 10/04 17:49
10F:推 rogerkidd: 很多銅板價小黃遊幾乎都用這東西開發的 10/04 17:55
11F:推 Comartin38: 英雄立志傳三國志也中 10/04 17:59
12F:推 reaturn: 幹 10/04 18:01
13F:→ x94fujo6: FLASH: first time? 10/04 18:06
14F:推 xbearboy: 照某篇邏輯STEAM沒把關是STEAM的錯(? 10/04 18:24
15F:→ horstyle0411: 鬼線東京是Unreal,微軟指的應該是鬼線東京那些小 10/04 18:27
16F:→ horstyle0411: 遊戲吧 10/04 18:27
17F:推 qq204: 看起來危險來自遊戲作者和MOD作者,這兩個比較有機會安插 10/04 18:33
18F:→ horstyle0411: 微軟原文是Ghostwide Tokyo Prelude 10/04 18:52
19F:→ horstyle0411: DOOM (2019) / DOOM II (2019)是已停止維護的,所 10/04 18:56
20F:→ horstyle0411: 以這兩個會一直有漏洞 10/04 18:56
21F:推 DVDR: Windows 也順便移除 每天都有漏洞 10/04 18:56
22F:推 iam1vol: C洽有人整理技術部份 10/04 20:27
24F:→ ksng1092: 等微軟處理完畢...?微軟要負責喔? XD 10/05 01:37
25F:推 e1q3z9c7: 單機遊戲要怎麼被攻擊?駭客入侵的時候順便裝惡意程式? 10/05 04:00
26F:推 e1q3z9c7: 還是單純為了避嫌? 10/05 05:09
27F:→ commandoEX: 跟是不是單機沒關係,只要有連上網路駭客都能利用 10/05 10:29
28F:→ dodonko: 單機也要連網下載安裝檔或更新檔啊,還有mod跟補丁這類 10/05 12:37
29F:→ dodonko: 的,就算是單機也是很多入侵你電腦的手段 10/05 12:37
30F:推 bunjie: 有聯網 就算單機遊戲也是這樣可以駭你 10/05 12:44
31F:→ bunjie: 照樣 10/05 12:44
32F:→ fly9588: 上面講的這種例子就跟漏洞無關了不用這樣滑坡 == 10/05 18:01
33F:→ fly9588: 自己資安觀念不好就不用怪人家有漏洞 10/05 18:01
34F:推 bunjie: 那樓上說說怎樣算資安觀念好 10/05 20:47
35F:推 f124f124: 深海迷航剛更新補丁了 10/06 02:41
36F:推 xbearboy: 這年頭伸手牌這麼自然,不想花錢就自學,資料是自己的 10/06 06:34
37F:→ xbearboy: ,虛擬幣被盜也是自己要負責 10/06 06:34
38F:→ bunjie: 不就漏洞要你更新就快更新 扯啥資安觀念不好 沒在更新的 10/06 10:17
39F:→ bunjie: 才是資安觀念不好吧 10/06 10:17
40F:→ bunjie: 被反問了只會射後不理Zzz 10/06 10:17
41F:→ bunjie: 至於扯啥伸手牌更是黑人問號 搞不清狀況 10/06 10:17
42F:→ keeperess: 還有發行商在維護的遊戲就跟著平台更新就好,點一點完事 10/07 19:01
43F:→ keeperess: 至於早就沒被維護的老遊戲就沒辦法囉 10/07 19:01
44F:→ keeperess: 自己小心點不要下到惡意程式就好了 10/07 19:02