Unity 已经发现其开发工具中自2017年以来存在一个“重大安全漏洞”

Unity发现其开发工具中存在一个重要的安全漏洞，这影响到自2017年以来使用其软件创建的游戏。

该问题在CVE分析中详细说明，表明如果游戏是使用受损的Unity Editor版本构建的，攻击者可能会在运行游戏的设备上执行恶意代码并访问私人信息。

这一安全问题影响运行在Android、Windows、Linux和macOS系统上的游戏。

Unity的社区与倡导总监Larry Hryb在一篇博客文章中表示，目前还没有已知的漏洞利用，也没有对用户或客户造成损害。

他说：“解决此问题的修复程序已主动分发，所有开发人员均可访问。”

该漏洞是由安全研究员RyotaK负责任地披露的，为此Unity表示感谢。

Unity已对从Unity 2019.1开始的所有主要和次要Unity Editor版本发布了更新。此外，还提供了一个二进制修补程序，以修正早至2017.1的应用程序。

建议那些使用Unity 2017.1或以后的版本为Windows、Android或macOS构建游戏或应用程序的开发者查看Unity的指导，以确保用户的安全。

Hryb建议下载更新后的Unity Editor版本，重新编译并重新发布应用程序以降低风险。

鼓励用户保持设备和应用程序的最新状态，启用自动更新，并保持其防病毒软件为最新版本。

除了Unity的努力之外，微软Defender也已更新，以识别和阻止该漏洞。

Valve也已发布了一项更新，以整合额外的安全措施到Steam客户端中。

在这些进展之后，一些开发者对这一安全漏洞作出了反应，像Obsidian这样的公司已将某些游戏从数字商店中移除。