快科技 10 月 5 日消息，Unity 是一款广受欢迎的游戏引擎，支持开发者制作可在 Windows、macOS、Linux、PlayStation、Xbox、Switch 等多个平台上运行的游戏。

不过 Unity Technologies 最近披露了一个严重的安全漏洞，敦促开发者尽快应用补丁，该漏洞（CVE-2025-59489）在 CVSS 中的评分为 7.4 分（满分 10 分），被列为高危级别。

Unity 的安全顾问 Larry "Major Nelson" Hryb 表示，2017 年及之后版本的 Unity 存在一个安全问题，允许远程代码执行（RCE）。

该漏洞存在于 Unity 2017.1 及更高版本中，影响 Windows、Android、macOS 和 Linux 平台上的游戏。

如果某款游戏在构建时使用了带有漏洞的 Unity 编辑器版本，攻击者可能借此在玩家电脑上执行恶意代码并窃取机密信息。

Unity 表示，他们已经与微软商店和 Valve 的 Steam 等分发合作伙伴合作，主动发布补丁，目前没有证据表明该漏洞已被利用。不过还是强烈建议开发者尽快更新。

对于正在开发中的项目，开发者需要使用最新修补版本的 Unity 编辑器重新编译，对于已经发布的游戏，开发者需要重新编译并重新发布。

这对于不再更新旧游戏的开发者来说可能是一个巨大的麻烦，为了解决这个问题，Unity 还发布了一个补丁工具，无需完全重新编译即可应用补丁。

目前微软 Defender 已经更新，可以自动检测并拦截相关威胁，Valve 也通过 Steam 客户端追加了保护措施。

受此影响，开发者们不得不加班加点为新旧作品打补丁，热门游戏《漫威 Snap》和《Among Us》已经率先完成更新。

黑曜石工作室则采取了更为激进的做法，将《禁闭求生 2》《宣誓》《Pentiment》等四款作品从数字商店下架，等待修复完成后再重新上架。