Unity 引擎近期被曝出存在一个安全漏洞（CVE-2025-59489），该漏洞影响 Unity 2017.1 及以上版本在 Windows、Android 和 macOS 平台上构建的游戏和应用程序。虽然目前尚未发现该漏洞被利用的实例，也没有用户受到影响，但 Unity 已为开发者准备了修复补丁。该漏洞允许黑客在设备上执行恶意代码，窃取用户机密信息。微软已确认包括《炉石传说》、《星空》配套 App 等在内的多款游戏受到影响，并紧急采取措施。开发者应立即更新现有游戏或应用以应对此安全风险。

🚨 **重大安全漏洞警报**：Unity 引擎发布了针对 Unity 2017.1 及更新版本的重要安全更新通知。该漏洞（CVE-2025-59489）存在于使用该引擎构建的游戏和应用程序中，尤其是在 Windows、Android 和 macOS 平台上的产品。开发者必须立即关注并采取行动，以保护用户数据和应用安全。

🛡️ **官方与微软的应对措施**：尽管 Unity 官方表示目前尚未发现该漏洞被主动利用的迹象，也没有用户因此受到影响，但已迅速提供了修复补丁。微软方面也已确认包括《炉石传说》、《星空》配套 App 在内的多款游戏受到此漏洞影响，并正在采取紧急措施，例如暂时下架部分游戏，以确保用户安全。

💻 **漏洞潜在风险与影响范围**：CVE-2025-59489 漏洞的性质允许攻击者在受影响的设备上远程执行恶意代码，从而可能导致用户敏感信息泄露，甚至造成经济损失。所有使用受影响 Unity 版本引擎开发或运行的应用程序都可能面临此风险，因此及时更新至最新补丁至关重要。

IT之家 10 月 4 日消息，开发者 George Deglin 今天在 X 平台发文，称他收到了一封来自 Unity 官方的邮件，需要尽快更新游戏。

IT之家附邮件内容如下：

重要消息：

我们已经发现一个安全漏洞，影响基于 Unity 2017.1 及更新版本构建的游戏或应用程序。

如果你曾使用过 Unity 2017.1 及更新版本的引擎在 Windows、Android 或 macOS 平台上开发或发布过相应游戏、应用程序，就需要立即采取行动。

同时根据科技媒体 The Verge 报道，Unity 目前没有发现该漏洞被利用的实例，也没有用户和客户受到影响，但官方已经为开发者准备好修复补丁，他们应该立即采取行动，更新现有的游戏或应用。

根据漏洞数据库 CVE 的说明，该漏洞代号为 CVE-2025-59489，黑客可以利用该安全漏洞在手机、电脑等设备上执行恶意代码，窃取用户的机密信息，所有使用上述版本 Unity 编辑器、应用 Unity Runtime 代码的游戏或应用都会受到影响。

今天早些时候，微软已经确认该漏洞已影响多款游戏：

《宣誓》Artbook 艺术集

《毁灭战士：黑暗时代》配套 App

《辐射：避难所》

《幽灵线：东京》

《禁闭求生 2》Artbook 艺术集

《炉石传说》

《骑士与单车》

《永恒之柱 II：亡焰》

《星空》配套 App

《冰城传奇三部曲》

《上古卷轴 IV：湮灭重制版》配套 App

《上古卷轴：刀锋》

《上古卷轴：城堡》

《魔兽大作战》

《废土 3》

《废土：复刻版》

相关阅读：

《Unity 引擎现重大漏洞：微软紧急下架多款游戏，〈炉石传说〉等受影响》

《曝 Unity 游戏引擎存重大漏洞，可致安卓用户损失钱财、个人资料被盗》