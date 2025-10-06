知名遊戲引擎大廠 Unity，最近公開一項關於引擎嚴重的安全漏洞，編號為 CVE-2025-59489。根據官方資訊，該漏洞會影響從 Unity 2017.1 版本之後，所有以 Unity 引擎開發的 Android、Windows、Linux 和 macOS 遊戲。由於 Unity 在遊戲開發者之中相當受到歡迎，因此目前已經有不少 PC 遊戲先行下架修改。

Unity 官方指出，該漏洞可能讓有心人士在遊戲載入過程中，繞過權限植入惡意程式碼。但是也不需要太擔心，因為它不會自動發生，使用者需要先下載到惡意軟體，接著駭客才能利用這個漏洞成功攻擊。換言之，使用者並非處於毫無防備的情況，即便是沒有更新修復這問題的老遊戲，本身也不會「無中生有」的出現病毒。當然，針對這個問題，Steam 平台已經做出應變，會自動提醒玩家哪些遊戲還沒有更新。

為確保玩家權益與資訊安全，部分遊戲發行商也已採取行動。像是微軟發出公告，包括《異塵餘生：庇護所》、《荒野遊俠3》、《鬼線：東京》、《爐石戰記》...等多款以 Unity 開發的遊戲，已經暫時停止開放下載或下架，直到問題解決。微軟同時建議玩家，在相關更新完成前，可以先刪除這些受影響的遊戲。此外微軟也確認，主機和雲端遊戲不會受到影響。

除了 Windows、Linux 和 macOS 系統，官方還確認 Android 也會受到影響。而在 Unity 官方網站中，就提到目前市面上前 1,000 款熱門手機遊戲中，有超過 70% 是使用 Unity 開發的，看來影響範圍不小。

