U8国际,u8国际官方网站,u8国际网站,u8国际网址,u8国际链接,U8国际APP下载新 闻①： 曝 Unity 游戏引擎存重大漏洞，可致安卓用户损失钱财、个人资料被盗

　　IT之家 10 月 3 日消息，消息源Cointelegraph 今天透露，Unity 游戏引擎存在重大漏洞，可被黑客利用导致安卓用户遭受钱财损失等后果。

　　消息人士表示，该漏洞可允许第三方代码寄生运行在基于 Unity 引擎的安卓手游上，其攻击过程类似“进程内代码注入”，目前尚不明确是否能完全接管设备，但在特定条件下可让漏洞升级为设备级别的入侵。

　　即使这个漏洞无法完整控制设备，黑客依然可以利用这个漏洞实施覆盖用户界面、监听输入法、偷偷截屏，窃取用户的个人资料或加密钱包助记词。同时该人士还表示，该漏洞可追溯至 2017 年，主要影响安卓平台，但 Windows、Linux、macOS 平台也有不同程度的影响。

　　根据爆料，Unity 已经开始私下向部分合作伙伴分发漏洞修复方案和独立补丁，但预计要到下周一或周二才会公开发布相关指南，目前 Unity 官方对此事尚未有回应。

　　谷歌发言人则对 Cointelegraph 表示，他们已经知晓该漏洞存在，称 Unity 正在为开发者提供补丁以解决问题，谷歌 Play 也将协助开发者尽快发布应用更新，根据他们的检测，目前还没有在 Play 商店里发现利用该漏洞的恶意应用。

　　消息人士建议，移动端游戏玩家应该在官方发布补丁后立即更新所有基于 Unity 引擎的游戏，不要从非官方渠道下载应用，也不要随便在网站上下载 APK 文件（IT之家注：安装包），还应该检查手机的权限使用记录，避免打开游戏的悬浮窗或辅助功能。

　　这应该是这个假期里对玩家影响最大的一条新闻了，根据外媒消息，已确定Unity引擎存在巨大的安全漏洞，可能会导致信息泄露甚至是财产损失。根据消息来看，主要被影响的是安卓平台，但实际全平台的Unity游戏都会受到不同程度的影响，该漏洞的实现方式主要在于，Unity使用IL2CPP生成native代码，漏洞会导致可以执行任意恶意代码，但真正要造成财产损失，还有其他提权漏洞的影响，具体影响的范围还是未知的。

　　新 闻 ②： Unity 官方承认引擎存安全漏洞，紧急敦促开发者尽快更新游戏、应用程序IT之家 10 月 4 日消息，开发者 George Deglin 今天在 X 平台发文，称他收到了一封来自 Unity 官方的邮件，需要尽快更新游戏。

　　重要消息： 我们已经发现一个安全漏洞，影响基于 Unity 2017.1 及更新版本构建的游戏或应用程序。 如果你曾使用过 Unity 2017.1 及更新版本的引擎在 Windows、Android 或 macOS 平台上开发或发布过相应游戏、应用程序，就需要立即采取行动。

　　同时根据科技媒体 The Verge 报道，Unity 目前没有发现该漏洞被利用的实例，也没有用户和客户受到影响，但官方已经为开发者准备好修复补丁，他们应该立即采取行动，更新现有的游戏或应用。

　　根据漏洞数据库 CVE 的说明，该漏洞代号为 CVE-2025-59489，黑客可以利用该安全漏洞在手机、电脑等设备上执行恶意代码，窃取用户的机密信息，所有使用上述版本 Unity 编辑器、应用 Unity Runtime 代码的游戏或应用都会受到影响。

　　而在曝光后不久，Unity也很快就承认了这项问题，并通知游戏开发者尽快更新游戏。不过也正如我们上边说到的，Unity目前也没有更快捷的补丁或者其他方式解决，只能通知开发者重新编译以规避这项问题。但好处在于，该漏洞本身并不能直接造成影响，目前也没有实际攻击案例，希望永远不要出现这样的案例吧^

　　新 闻③： Unity漏洞使得黑曜石工作室下架多款游戏，微软安全团队正进行修复

　　日前，黑曜石工作室在X上发布了一则公告：由于Unity引擎漏洞的影响，他们被迫暂时从Xbox Store、PlayStation Store和Steam等数字平台上下架了多款游戏。这些游戏包括《禁闭求生2》创始人版本和创始人包、《宣誓》豪华版及其升级、以及《永恒之柱》、《永恒之柱2》的多个版本。

　　你或者会感到有些好奇：《宣誓》和《禁闭求生2》所用的游戏引擎明明是虚幻，为什么又会跟Unity有关呢？原因在于高级版/豪华版随附的数字画册/设定集是使用Unity制作的，因此这些游戏的本体还能卖，只是高级版停售了。而《隐迹渐现》这款完全由Unity制作的游戏就没那么幸运了，只能直接下架。

　　这个Unity漏洞名为CVE-2025-59489，会影响所有使用Unity 2017.1及以上版本引擎的游戏和应用。根据微软安全响应中心的通告，微软安全和游戏开发团队正在努力更新可能受此Unity漏洞影响的游戏和应用（不仅仅是黑曜石工作室的游戏，像《幽灵线：东京》、《上古卷轴》等游戏也受到了影响）。而受到该漏洞影响的PC玩家应该暂时卸载这些游戏，主机和云游戏则不受影响。

　　很快的，大量应用Unity引擎的游戏也做出了响应。黑曜石工作室已经将不少Unity引擎游戏全平台下架，B社的相关游戏也开始做准备。目前已知的，《漫威终极逆转》和《太空狼人杀》等游戏也已推出修补程序，考虑到Unity的使用率，这次的风波可不小啊……