CyberQ 賽博客
沒有結果
觀看所有搜尋結果
  • 首頁
    • 關於我們
    • 隱私權政策
  • 熱門
  • AI 人工智慧
    • AI 應用實戰
    • AI 代理
  • 資安
    • ISO 合規
  • Docker
    • 虛擬化
  • 進階應用
    • DevOps
    • 程式開發
    • 企業解決方案
  • 網通
    • 100GbE
    • 10GbE
  • NAS
  • 開箱測試
    • 選購指南
  • 教學
    • DR.Q 快問快答
  • 展覽直擊
聯繫我們
  • 首頁
    • 關於我們
    • 隱私權政策
  • 熱門
  • AI 人工智慧
    • AI 應用實戰
    • AI 代理
  • 資安
    • ISO 合規
  • Docker
    • 虛擬化
  • 進階應用
    • DevOps
    • 程式開發
    • 企業解決方案
  • 網通
    • 100GbE
    • 10GbE
  • NAS
  • 開箱測試
    • 選購指南
  • 教學
    • DR.Q 快問快答
  • 展覽直擊
沒有結果
觀看所有搜尋結果
CyberQ 賽博客
沒有結果
觀看所有搜尋結果
  • 首頁
  • 熱門
  • AI 人工智慧
  • 資安
  • Docker
  • 進階應用
  • 網通
  • NAS
  • 開箱測試
  • 教學
  • 展覽直擊
首頁 新聞

潛伏近十年的高風險漏洞!Unity 引擎安全問題波及全球大量遊戲與應用

Ashley Hsieh by Ashley Hsieh
2025 年 10 月 07 日 08:30
in 新聞
閱讀時間: 2 分鐘
A A
潛伏近十年的高風險漏洞!Unity 引擎安全問題波及全球大量遊戲與應用
439
觀看數
分享到臉書分享到 X分享到Line分享到 Threads分享到 Linkedin

全球知名的遊戲與應用程式開發引擎 Unity 近日公布了一項潛伏已久的高嚴重性安全漏洞,編號為 CVE-2025-59489,其 CVSS 風險評分高達 8.4。此漏洞影響範圍極廣,涵蓋自 2017.1 以後所有 Unity 版本所開發的應用程式,橫跨 Android、Windows、macOS 與 Linux 等多個平台。由於 Unity 在開發社群中的普及性,此事件已引發連鎖效應,多家軟體巨擘與遊戲平台正採取緊急應對措施。

RELATED POSTS

Meta 刪除 Instagram 爭議 AI 功能|Apple控告OpenAI竊密|產業精選 07.11

NVIDIA 換新花樣推 AI 雲端建設,結合營收分潤與信用借貸推首波 21 萬顆 GPU 加速全球算力布署

WordPress 7.0.1 正式釋出,修復 31 個核心與編輯器 Bug,為 7.1 版本鋪路

漏洞核心:一道可被濫用的偵錯後門

根據資安公司 GMO Flatt Security 的工程師 RyotaK 分析,此漏洞的根源在於 Unity 引擎為支援 Android 設備應用偵錯而設計的機制。為了方便開發者進行偵錯,Unity 會自動在應用程式的主要活動(Activity)中加入一個意圖(Intent)處理程序。這個程序允許外部透過傳遞包含 unity 的額外參數(extra)來啟動應用,而這些參數會被直接當作命令列參數傳遞給 Unity 引擎核心。

問題在於,任何應用程式都能發送這個特定的意圖給另一個 Unity 應用。攻擊者可以藉此精心設計一個惡意 App,該 App 會先在設備上釋放一個惡意的原生函式庫(native library),然後透過意圖啟動目標 Unity 應用,並在命令列參數中指向該惡意函式庫的路徑。一旦 Unity 引擎載入此函式庫,攻擊者便能成功在受害應用的權限範圍內執行任意程式碼。

潛在風險與實際影響

Unity 官方坦言,成功利用此漏洞的攻擊者,可能遠端執行程式碼並存取設備上該應用程式有權讀取的資訊。不過,程式碼執行的權限將被侷限於受害應用本身,而資訊洩露的範圍也僅限於該應用可存取的資料。但官方也強調了幾項關鍵事實:

1、資訊外洩需有前提條件:這個漏洞並非自動發生。使用者設備上需要已存在惡意檔案或應用,攻擊者才能觸發此漏洞。換言之,一個未經修補的老遊戲本身並不會「無中生有」地產生威脅。
2、Windows 風險較高:在 Windows 平台上,如果受害應用註冊了自訂的 URI 協議(custom URI scheme),攻擊者可能透過誘騙使用者點擊一個惡意連結來觸發漏洞,無需直接的命令列存取權限,這使得攻擊路徑更為直接。
3、目前尚無實際攻擊案例:截至目前,Unity 表示尚未發現任何利用此漏洞的實際攻擊證據,也沒有使用者或客戶因此受到影響。

儘管如此,此漏洞的影響範圍極其廣泛。Unity 官方數據顯示,在排名前 1,000 的手機遊戲中,超過 70% 是使用 Unity 開發的。這意味著潛在受影響的應用程式數量相當龐大。

各大廠商的緊急應變

此漏洞一經揭露,各大軟體與遊戲平台迅速採取行動:

Unity:官方已釋出多個修補後的 Unity 編輯器版本,並向下支援至已停止維護的 2019.1 版。官方強烈建議開發者立即更新編輯器,並重新建置、部署其應用程式。對於無法重新建置的專案,Unity 也提供了已修補的 UnityPlayer.dll 執行階段檔案供開發者直接替換。

Microsoft:微軟已著手識別受影響的遊戲與應用,並在其 Microsoft Defender 中加入了針對此漏洞的攻擊偵測規則。同時,為了確保使用者安全,微軟已暫時從各大商店下架了多款遊戲,包括《Fallout Shelter》、《Pentiment》、《Wasteland Remastered》及《Wasteland 3》等。微軟建議,在更新釋出前,已安裝這些遊戲的玩家可以「暫時將其解除安裝」。

此圖中的遊戲純屬虛構

Steam:Steam 平台發布了新的客戶端更新,直接封鎖了包含四種與此漏洞相關的命令列參數的遊戲啟動請求,同時也向開發者社群發出指引,敦促其盡快使用新版 Unity 或修補後的執行檔來更新遊戲,並提交至 Steam。

許多玩家可能會驚訝地發現,一些許久未更新的老遊戲,例如《Overcooked 2》,近期突然收到了更新,而這正是開發團隊為修補此漏洞所採取的行動。台灣在 Steam 上知名的遊戲如《活俠傳》等等,也陸續推出了更新,同樣都是修補這個漏洞的措施。

首圖及配圖由 Google Gemini AI 生成

標籤: Unity資安
Share5Tweet3ShareShareShare1
上一篇

AMD 與 OpenAI 達成 6GW GPU 供應協議,OpenAI 入股 AMD 10% 震撼 AI 與半導體市場

下一篇

高通併購 Arduino,Uno Q 問世,自造者社群與開源硬體生態邁向 AI 運算與機器人新時代

Ashley Hsieh

Ashley Hsieh

專案管理者與 UI/UX 設計、AI美術設計認證、淨零碳規劃管理師,在上市歐洲外商、生醫、金融、科技產業中淬煉,曾參與過多個跨平台專案,從需求分析、設計、使用者測試到專案交付流程都樂在其中。 私底下,我是一位「喜歡買東西但錢包容易抗議」的人,對科技、設計與藝術有熱情,正在努力平衡質感生活,學習和錢包一起成長的日常小練習者。

相關文章

新聞

Meta 刪除 Instagram 爭議 AI 功能|Apple控告OpenAI竊密|產業精選 07.11

2026 年 7 月 11 日
NVIDIA 換新花樣推 AI 雲端建設,結合營收分潤與信用借貸推首波 21 萬顆 GPU 加速全球算力布署
AI 人工智慧

NVIDIA 換新花樣推 AI 雲端建設,結合營收分潤與信用借貸推首波 21 萬顆 GPU 加速全球算力布署

2026 年 7 月 10 日
WordPress 7.0.1 正式釋出,修復 31 個核心與編輯器 Bug,為 7.1 版本鋪路
新聞

WordPress 7.0.1 正式釋出,修復 31 個核心與編輯器 Bug,為 7.1 版本鋪路

2026 年 7 月 10 日
新聞

OpenAI 推出 GPT-5.6 模型家族|OpenAI高層異動與AI代理資安漏洞|產業精選 07.10

2026 年 7 月 10 日
知名 JavaScript 執行環境 Bun 宣布全面使用 Rust 重構核心,幕後功臣是誰呢?
新聞

知名 JavaScript 執行環境 Bun 宣布全面使用 Rust 重構核心,幕後功臣是誰呢?

2026 年 7 月 9 日
新聞

Lovable估值翻倍達132億美元|Google深偽偵測系統假圖|產業精選 07.09

2026 年 7 月 9 日
下一篇
高通併購 Arduino,Uno Q 問世,自造者社群與開源硬體生態邁向 AI 運算與機器人新時代

高通併購 Arduino,Uno Q 問世,自造者社群與開源硬體生態邁向 AI 運算與機器人新時代

NFS 40 週年回顧:從 Reddit 到 Apple,工程師們與儲存設備大廠應用多年的網路檔案系統

NFS 40 週年回顧:從 Reddit 到 Apple,工程師們與儲存設備大廠應用多年的網路檔案系統

Google佛心來的!學生專屬 AI Pro 教育版方案免費送 Gemini Pro 一年份,學習力、生產力大爆發

Google佛心來的!學生專屬 AI Pro 教育版方案免費送 Gemini Pro 一年份,學習力、生產力大爆發

推薦閱讀

Meta 刪除 Instagram 爭議 AI 功能|Apple控告OpenAI竊密|產業精選 07.11

2026 年 7 月 11 日
NVIDIA 換新花樣推 AI 雲端建設,結合營收分潤與信用借貸推首波 21 萬顆 GPU 加速全球算力布署

NVIDIA 換新花樣推 AI 雲端建設,結合營收分潤與信用借貸推首波 21 萬顆 GPU 加速全球算力布署

2026 年 7 月 10 日
QNAP QXG-10G1TD 開箱實測:高速、低功耗、五速自適應的10GbE 網路卡

QNAP QXG-10G1TD 開箱實測:高速、低功耗、五速自適應的10GbE 網路卡

2026 年 7 月 10 日
WordPress 7.0.1 正式釋出,修復 31 個核心與編輯器 Bug,為 7.1 版本鋪路

WordPress 7.0.1 正式釋出,修復 31 個核心與編輯器 Bug,為 7.1 版本鋪路

2026 年 7 月 10 日

OpenAI 推出 GPT-5.6 模型家族|OpenAI高層異動與AI代理資安漏洞|產業精選 07.10

2026 年 7 月 10 日

近期熱門

  • GPT-5.6 Sol 萬眾矚目上線聚焦多代理協調架構,同場加映 Google Gemini 3.5 Pro 延遲內幕

    GPT-5.6 Sol 萬眾矚目上線聚焦多代理協調架構,同場加映 Google Gemini 3.5 Pro 延遲內幕

    201 shares
    Share 80 Tweet 50
  • 全球首家純人形機器人新創 Agility Robotics 上市聚焦產業機器人,家用機器人再等十年吧

    200 shares
    Share 80 Tweet 50
  • GitHub 趨勢周報 Vol.22:程式碼理解專用 MCP 大幅縮減 Token 消耗

    183 shares
    Share 73 Tweet 46
  • 大語言模型地端 AI 選型指南 – 2026 下半年版

    185 shares
    Share 74 Tweet 46
  • NVIDIA 換新花樣推 AI 雲端建設,結合營收分潤與信用借貸推首波 21 萬顆 GPU 加速全球算力布署

    157 shares
    Share 63 Tweet 39
  • OpenAI 推出 GPT-5.6 模型家族|OpenAI高層異動與AI代理資安漏洞|產業精選 07.10

    145 shares
    Share 58 Tweet 36
  • Ollama 0.31 導入多 Token 預測技術,邊緣端執行 Gemma 4 效能提升近九成

    230 shares
    Share 92 Tweet 58
  • 解放 16GB VRAM 臨界點!Windows 11 實測 llama.cpp 跑 Qwen 3.6 27B 的 MTP 加速

    149 shares
    Share 60 Tweet 37
  • WordPress 7.0.1 正式釋出,修復 31 個核心與編輯器 Bug,為 7.1 版本鋪路

    130 shares
    Share 52 Tweet 33
  • Fable 5 Token 節省新技巧爆紅:把 Prompt 變成圖片,最高可降低近七成成本?

    192 shares
    Share 77 Tweet 48

關於 CyberQ 賽博客

CyberQ 賽博客網站的命名正是 Cyber + Q ,是賽博網路、資訊、共識 / 高可用叢集、量子科技與品質的綜合體。

我們專注於企業級網路與儲存環境建構、NAS 系統整合、資安解決方案與 AI 應用顧問服務。透過以下三大面向的「Q」核心元素,我們為您提供從基礎架構到資料智慧的雙引擎驅動力:

Quorum 與 Quantum-safe

在技術架構上,是基於信任的基礎架構,CyberQ 深入掌握分散式系統中的 Quorum(一致性)、Queue(任務調度) 與 QoS(服務品質),以 Quick(效率) 解決複雜的 IT 與資安問題。同時,我們積極投入 Quantum-safe(後量子密碼學) 等新興資安領域,確保企業基礎設施在未來運算時代具備堅不可摧的長期競爭力。

Query 與 Quotient

CyberQ 是協助企業成長的 AI 引擎,在堅韌的架構之上,我們透過 Query(洞察) 解析大量資料,並以 Quotient(提升企業科技智商) 的顧問服務,將 AI 導入本機端環境與自動化工作流程中,將資料轉化為企業最具價值的數位資產。

Quest與 Quantum Leap

專業媒體與技術顧問是我們的核心雙動能。

作為科技媒體,我們秉持駭客精神持續進行科技 Quest(探索),探索海內外產業動態。

作為顧問團隊,我們結合多年第一線實務經驗,提供量身打造的最佳化解決方案,協助企業完成數位轉型的 Quantum Leap(躍進)。

新聞稿、採訪、授權、內容投訴、行銷合作、投稿刊登:[email protected]
廣告委刊、展覽會議、系統整合、資安顧問、業務提攜:[email protected]

Copyright ©2026 CyberQ.tw All Rights Reserved.

沒有結果
觀看所有搜尋結果
  • 首頁
    • 關於我們
    • 隱私權政策
  • 熱門
  • AI 人工智慧
    • AI 應用實戰
    • AI 代理
  • 資安
    • ISO 合規
  • Docker
    • 虛擬化
  • 進階應用
    • DevOps
    • 程式開發
    • 企業解決方案
  • 網通
    • 100GbE
    • 10GbE
  • NAS
  • 開箱測試
    • 選購指南
  • 教學
    • DR.Q 快問快答
  • 展覽直擊

© 2025 CyberQ NAS、資安、資訊科技、AI應用的日常 關於 CyberQ 賽博客 NAS 系統與電腦、手機一起的生活故事 多年的系統整合與資訊安全經驗,協助智慧家居、小型工作室、辦公室與機構,導入更便利、更安全的資訊環境與應用。