查看引用/信息源請點擊：中國AI網

關于Unity披露的安全漏洞風險

（中國AI網 2025年10月15日）PICO日前向開發者發出提醒，告知關于Unity披露的安全漏洞風險：“我們想通知你關于近期披露的Unity安全漏洞帶來的風險，該漏洞可能導致Android、Windows、macOS平臺的Unity應用惡意代碼執行/敏感信息泄漏，Unity已經提供了可供所有開發者使用的修復程序，我們希望你可以檢查正在使用的Unity版本，并按照Unity的指導進行修復。”

概述

目前沒有證據表明所述漏洞已遭到利用，同時未對用戶或客戶造成任何影響。這個漏洞源于允許Unity應用程序加載和執行原生及托管擴展的命令行參數。

重要提示：如果你的項目是使用2017年至今任何已發布修復版本的Unity版本構建的，則可能受到影響。所有涉及項目的開發者都必須采取行動。

修復方案

1. 使用已修復的Unity編輯器重新構建（推薦）

各受影響Unity編輯器版本的已修復版本均已可供下載。你可以下載已修復的Unity編輯器，然后重新構建你的應用程序。

要使用已修復的Unity編輯器版本重新構建應用程序：

下載與你構建應用程序時所用Unity版本相對應的最新版Unity編輯器（例如Unity6.1、Unity2022.2等）：

UnityHub

Unity下載存檔

在更新后的編輯器中打開你的項目。

重新構建并測試你的應用程序。

重新發布到你的分發渠道。

2.修補已構建的應用程序

如果你無法從源代碼重新構建（或者希望在重新構建應用程序時部署熱修復），請使用Unity應用程序修補工具來更新你現有的Android、Windows或macOS Build。

要使用Unity應用程序修補工具：

下載Unity應用修補工具：獲取工具

查看許可協議、使用指南和高級選項。請參閱修補工具文檔以獲取更多信息。

在你現有的Build運行修補工具（修補Windows或macOS構建需要互聯網連接）。

修補后測試你的應用程序以確保功能正常。

重新發布到你的分發渠道。

要了解Unity應用程序修補工具在不同平臺的工作原理，請參閱平臺特定技術說明。

注意：

這個修補工具與受某些防篡改或反作弊解決方案保護的構建不兼容。

修補后務必驗證應用程序的完整性和功能。

Unity應用程序修補工具是基于Unity6.0開發，所以運行工具需滿足相應的Windows或macOS系統要求。

更多信息請查閱Unity發布的安全更新公告，請查看開發者修復指南。