看板 Steam 關於我們 聯絡資訊
※ [本文轉錄自 C_Chat 看板 #1euEEnn_ ] 作者: zero003 (大河痛PSP) 看板: C_Chat 標題: [情報] 遊戲引擎Unity爆重大安全漏洞 時間: Sat Oct 4 17:06:43 2025 https://reurl.cc/2QqdKa https://unity.com/cn/security/sept-2025-01/remediation 遊戲引擎大廠Unity公開自家安全漏洞CVE-2025-59489 惡意攻擊者可以透過Unity載入過程繞過權限安插惡意程式。 CVSS等級:8.4 (通用漏洞評分系統,最嚴重10分) 》影響範圍包含: 2017.1版之後所有使用Unity建立的Android、Windows、Linux 和 macOS遊戲 》官方建議: 所有受影響專案的開發者都應該必須立刻採取行動。 以最新版本的Unity將遊戲重新打包 。目前Steam已更新客戶端,能夠阻止惡意攻擊者試圖使用此漏洞 如果出現疑似執行此漏洞的狀況,會顯示警告訊息 https://reurl.cc/vLNZEl 。微軟發出公告 Fallout Shelter Wasteland 3 鬼線 東京 永恆之柱系列 等多款使用Unity開發的遊戲已經下架,待處理完畢後重新上架 並且告知使用者在微軟處理完畢前建議移除這些遊戲 https://reurl.cc/yAV3XE 。由於Unity使用非常廣泛,目前約有七成的手機遊戲都受此漏洞影響 https://reurl.cc/VWVdqA -- posted from SEGA BBS Reader on my Mega Drive -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.33.225.244 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/C_Chat/M.1759568817.A.C7F.html ※ 發信站: 批踢踢實業坊(ptt.cc) ※ 轉錄者: zero003 (114.33.225.244 臺灣), 10/04/2025 17:07:12
ab4daa: 正在回鍋行商浪人 執行沒警告應該更新了吧 10/04 17:23
sobiNOva: 挖靠咧 10/04 17:28
sobiNOva: 應該一堆獨立遊戲中鏢吧 10/04 17:28
※ 編輯: zero003 (114.33.225.244 臺灣), 10/04/2025 17:31:57
Koogeal: 黃油表示: 10/04 17:32
bunjie: 大更新時代 10/04 17:38
horstyle0411: 那些有Unity漏洞的遊戲,開發者已無心力維護的就會 10/04 17:45
horstyle0411: 被下架吧,手機付費遊戲大概會被下架一堆,買過的 10/04 17:45
horstyle0411: 付費遊戲會連購買紀錄都不能載回 10/04 17:45
denny0411: 難怪今天空洞騎士有更新 10/04 17:49
rogerkidd: 很多銅板價小黃遊幾乎都用這東西開發的 10/04 17:55
Comartin38: 英雄立志傳三國志也中 10/04 17:59
reaturn: 幹 10/04 18:01
x94fujo6: FLASH: first time? 10/04 18:06
xbearboy: 照某篇邏輯STEAM沒把關是STEAM的錯(? 10/04 18:24
horstyle0411: 鬼線東京是Unreal,微軟指的應該是鬼線東京那些小 10/04 18:27
horstyle0411: 遊戲吧 10/04 18:27
qq204: 看起來危險來自遊戲作者和MOD作者,這兩個比較有機會安插 10/04 18:33
horstyle0411: 微軟原文是Ghostwide Tokyo Prelude 10/04 18:52
horstyle0411: DOOM (2019) / DOOM II (2019)是已停止維護的,所 10/04 18:56
horstyle0411: 以這兩個會一直有漏洞 10/04 18:56
DVDR: Windows 也順便移除 每天都有漏洞 10/04 18:56
iam1vol: C洽有人整理技術部份 10/04 20:27
iam1vol: https://reurl.cc/WO9n69 10/04 20:27
ksng1092: 等微軟處理完畢...?微軟要負責喔? XD 10/05 01:37
e1q3z9c7: 單機遊戲要怎麼被攻擊?駭客入侵的時候順便裝惡意程式? 10/05 04:00
e1q3z9c7: 還是單純為了避嫌? 10/05 05:09
commandoEX: 跟是不是單機沒關係,只要有連上網路駭客都能利用 10/05 10:29
dodonko: 單機也要連網下載安裝檔或更新檔啊,還有mod跟補丁這類 10/05 12:37
dodonko: 的,就算是單機也是很多入侵你電腦的手段 10/05 12:37
bunjie: 有聯網 就算單機遊戲也是這樣可以駭你 10/05 12:44
bunjie: 照樣 10/05 12:44
fly9588: 上面講的這種例子就跟漏洞無關了不用這樣滑坡 == 10/05 18:01
fly9588: 自己資安觀念不好就不用怪人家有漏洞 10/05 18:01
bunjie: 那樓上說說怎樣算資安觀念好 10/05 20:47
f124f124: 深海迷航剛更新補丁了 10/06 02:41
xbearboy: 這年頭伸手牌這麼自然,不想花錢就自學,資料是自己的 10/06 06:34
xbearboy: ,虛擬幣被盜也是自己要負責 10/06 06:34
bunjie: 不就漏洞要你更新就快更新 扯啥資安觀念不好 沒在更新的 10/06 10:17
bunjie: 才是資安觀念不好吧 10/06 10:17
bunjie: 被反問了只會射後不理Zzz 10/06 10:17
bunjie: 至於扯啥伸手牌更是黑人問號 搞不清狀況 10/06 10:17
keeperess: 還有發行商在維護的遊戲就跟著平台更新就好,點一點完事 10/07 19:01
keeperess: 至於早就沒被維護的老遊戲就沒辦法囉 10/07 19:01
keeperess: 自己小心點不要下到惡意程式就好了 10/07 19:02