Unity在其开发工具中发现了一个“重大安全漏洞”，其起源可以追溯到2017年

自2017年以来，使用Unity工具集开发的游戏中已识别出一个严重的安全漏洞。

根据通用漏洞和暴露（CVE）评估，如果一个应用程序是使用包含有缺陷的Unity Runtime代码的Unity编辑器版本创建的，攻击者可能会利用这个漏洞运行代码，并可能提取主机计算机中的敏感数据。

这一漏洞影响了为Android、Windows、Linux和macOS平台开发的游戏。

Unity的社区与宣传总监Larry Hryb在博客公告中强调，目前尚无已知的漏洞利用情况或任何对用户的负面影响。

他确认已经采取纠正措施来解决该问题，并且更新版本已对开发者开放。

该漏洞是由安全研究员RyotaK进行道德披露的，Unity对这一合作表达了感谢。

为了缓解问题，Unity已经为Unity 2019.1及以上的所有主要和次要版本部署了更新。

此外，Unity还发布了二进制修补程序，用于修复从2017.1版本开始的预构建应用程序。

建议在Windows、Android或macOS上发布应用或游戏的开发者查看Unity的指导，以确保用户的安全。

Hryb强烈建议下载Unity编辑器的更新版本，重新编译并重新发布应用程序。

此外，应鼓励用户保持设备和应用程序的更新，启用自动更新，并使用已更新的杀毒软件进行保护。

除了Unity外，微软已经更新其Defender软件以识别并防止这一漏洞。

Valve也更新了其平台，以增强其Steam客户端的安全性。

在安全警告发布后，开发者们已经采取了相应的措施。例如，Obsidian从在线商店中移除了一些游戏作为预防措施。