Unity引擎漏洞(CVE-2025-59489)可导致数百万游戏面临本地代码执行风险
💡
原文中文,约1400字,阅读约需4分钟。
📝
内容提要
Unity Runtime发现严重漏洞CVE-2025-59489,可能导致Android及跨平台游戏遭受本地文件包含和代码执行攻击。攻击者可通过恶意APK控制参数,执行恶意代码。Unity已发布补丁,建议开发者立即更新并重新编译应用。
🎯
关键要点
-
Unity Runtime发现严重漏洞CVE-2025-59489,CVSS评分8.4。
-
漏洞可能导致Android及跨平台游戏遭受本地文件包含和代码执行攻击。
-
攻击者可通过恶意APK控制参数,执行恶意代码。
-
漏洞源于Unity Runtime for Android的intent处理机制。
-
攻击者可通过控制参数实现代码注入,加载恶意共享库。
-
本地攻击可获取敏感信息,如GPS定位和用户凭证。
-
远程攻击可通过恶意网站链接实施,尽管受限于Android的SELinux策略。
-
受影响平台包括Android、Windows、macOS和Linux,均存在权限提升风险。
-
Unity已发布补丁,建议开发者立即更新并重新编译应用。
-
对于无法重新编译的项目,Unity提供Binary Patch工具实现热修复。
❓
延伸问答
CVE-2025-59489漏洞的主要风险是什么?
该漏洞可能导致Android及跨平台游戏遭受本地文件包含和代码执行攻击,攻击者可通过恶意APK控制参数,执行恶意代码。
Unity引擎的哪个版本受到CVE-2025-59489漏洞影响?
受影响的版本包括2019.1及之后的所有支持版本和部分停止支持版本。
开发者应该如何修复CVE-2025-59489漏洞?
开发者应立即更新Unity版本并重新编译应用,Unity还提供了Binary Patch工具用于无法重新编译的项目。
CVE-2025-59489漏洞是如何被攻击者利用的?
攻击者通过控制参数实现代码注入,加载恶意共享库,进而在Unity应用中执行恶意代码。
CVE-2025-59489漏洞的CVSS评分是多少?
该漏洞的CVSS评分为8.4,属于高危漏洞。
Unity引擎的漏洞CVE-2025-59489影响哪些平台?
该漏洞影响Android、Windows、macOS和Linux平台,均存在权限提升风险。
➡️
