Unity引擎漏洞(CVE-2025-59489)可导致数百万游戏面临本地代码执行风险
💡
原文中文,约1400字,阅读约需4分钟。
📝
内容提要
Unity Runtime发现严重漏洞CVE-2025-59489,可能导致Android及跨平台游戏遭受本地文件包含和代码执行攻击。攻击者可通过恶意APK控制参数,执行恶意代码。Unity已发布补丁,建议开发者立即更新并重新编译应用。
🎯
关键要点
- Unity Runtime发现严重漏洞CVE-2025-59489,CVSS评分8.4。
- 漏洞可能导致Android及跨平台游戏遭受本地文件包含和代码执行攻击。
- 攻击者可通过恶意APK控制参数,执行恶意代码。
- 漏洞源于Unity Runtime for Android的intent处理机制。
- 攻击者可通过控制参数实现代码注入,加载恶意共享库。
- 本地攻击可获取敏感信息,如GPS定位和用户凭证。
- 远程攻击可通过恶意网站链接实施,尽管受限于Android的SELinux策略。
- 受影响平台包括Android、Windows、macOS和Linux,均存在权限提升风险。
- Unity已发布补丁,建议开发者立即更新并重新编译应用。
- 对于无法重新编译的项目,Unity提供Binary Patch工具实现热修复。
➡️
