近日Unity引擎被曝出存在一项潜伏已久的安全隐患,这一消息瞬间引发了各大开发团队的高度警觉,部分游戏产品甚至被迫紧急更新或直接下架处理。
周五,Unity官方发布紧急声明,强烈建议所有开发者立即采取应对措施。据悉,自2017年以来发布的所有Unity版本构建的游戏均可能受到波及。
尽管如此,Unity方面强调目前尚未发现该漏洞被实际利用的迹象,也未收到用户受损的报告。公司承诺已迅速推出补丁,开发者可即刻获取更新。
与此同时,Unity的合作伙伴也在积极行动。微软Defender已升级防护,能够自动识别并阻断相关威胁;Valve也计划通过Steam客户端部署额外的保护机制。
受此事件影响,开发者们不得不连夜赶工为新旧作品修补漏洞。热门游戏《漫威Snap》和《Among Us》已率先完成更新。相比之下,黑曜石娱乐的举措更为果断,已将《禁闭求生2》《宣誓》《Pentiment》等四款游戏暂时移出数字商店,待修复完毕后重新上架。
当前,该漏洞在CVSS(通用漏洞评分系统)中被评为7.4分(满分10分),属于高危级别。
根据CVE分析,如果某款游戏在编译时使用了存在漏洞的Unity Editor版本,攻击者可能利用此缺陷在玩家电脑上执行任意指令,进而窃取敏感数据。