PICO提醒开发者更新修复Unity安全漏洞风险
关于Unity披露的安全漏洞风险
(映维网Nweon 2025年10月15日)PICO日前向开发者发出提醒,告知关于Unity披露的安全漏洞风险:“我们想通知你关于近期披露的Unity安全漏洞带来的风险,该漏洞可能导致Android、Windows、macOS平台的Unity应用恶意代码执行/敏感信息泄漏,Unity已经提供了可供所有开发者使用的修复程序,我们希望你可以检查正在使用的Unity版本,并按照Unity的指导进行修复。”
概述
目前没有证据表明所述漏洞已遭到利用,同时未对用户或客户造成任何影响。这个漏洞源于允许Unity应用程序加载和执行原生及托管扩展的命令行参数。
重要提示:如果你的项目是使用2017年至今任何已发布修复版本的Unity版本构建的,则可能受到影响。所有涉及项目的开发者都必须采取行动。
修复方案
1. 使用已修复的Unity编辑器重新构建(推荐)
各受影响Unity编辑器版本的已修复版本均已可供下载。你可以下载已修复的Unity编辑器,然后重新构建你的应用程序。
要使用已修复的Unity编辑器版本重新构建应用程序:
下载与你构建应用程序时所用Unity版本相对应的最新版Unity编辑器(例如Unity6.1、Unity2022.2等):
在更新后的编辑器中打开你的项目。
重新构建并测试你的应用程序。
重新发布到你的分发渠道。
2.修补已构建的应用程序
如果你无法从源代码重新构建(或者希望在重新构建应用程序时部署热修复),请使用Unity应用程序修补工具来更新你现有的Android、Windows或macOS Build。
要使用Unity应用程序修补工具:
下载Unity应用修补工具:获取工具
查看许可协议、使用指南和高级选项。请参阅修补工具文档以获取更多信息。
在你现有的Build运行修补工具(修补Windows或macOS构建需要互联网连接)。
修补后测试你的应用程序以确保功能正常。
重新发布到你的分发渠道。
要了解Unity应用程序修补工具在不同平台的工作原理,请参阅平台特定技术说明。
注意:
这个修补工具与受某些防篡改或反作弊解决方案保护的构建不兼容。
修补后务必验证应用程序的完整性和功能。
Unity应用程序修补工具是基于Unity6.0开发,所以运行工具需满足相应的Windows或macOS系统要求。
