Unity chính thức thừa nhận lỗ hổng bảo mật nghiêm trọng trong engine, kêu gọi khẩn cấp các nhà phát triển cập nhật trò chơi và ứng dụng

VNZ-NEWS
Nhà phát triển ứng dụng George Deglin hôm nay đăng trên nền tảng X (Twitter), cho biết anh đã nhận được email cảnh báo từ Unity với nội dung yêu cầu khẩn trương cập nhật trò chơi do phát hiện một lỗ hổng bảo mật nghiêm trọng.

Unity.webp

🔔 Thông báo quan trọng từ Unity:


“Chúng tôi đã phát hiện một lỗ hổng bảo mật ảnh hưởng đến các trò chơi và ứng dụng được xây dựng bằng Unity 2017.1 trở về sau.
Nhấn để mở rộng...
Nếu bạn đã từng sử dụng Unity 2017.1 hoặc các phiên bản mới hơn để phát triển hoặc phát hành trò chơi, ứng dụng trên Windows, Android hoặc macOS, bạn cần ngay lập tức thực hiện các biện pháp cập nhật cần thiết.”
Nhấn để mở rộng...

Theo trang The Verge, Unity cho biết chưa ghi nhận trường hợp nào bị khai thác thực tế, và chưa có người dùng hay khách hàng nào bị ảnh hưởng. Tuy nhiên, hãng đã phát hành bản vá khẩn cấp, đồng thời kêu gọi các nhà phát triển cập nhật trò chơi hoặc ứng dụng hiện có càng sớm càng tốt.

Theo cơ sở dữ liệu CVE (Common Vulnerabilities and Exposures), lỗ hổng được định danh là CVE-2025-59489.
Lỗ hổng này cho phép tin tặc thực thi mã độc trên thiết bị (máy tính hoặc điện thoại), từ đó đánh cắp thông tin nhạy cảm của người dùng.

Tất cả các trò chơi hoặc ứng dụng sử dụng Unity Editor hoặc Unity Runtime từ phiên bản 2017.1 trở lên đều có nguy cơ bị ảnh hưởng.

🎮 Danh sách các trò chơi và ứng dụng bị ảnh hưởng (Microsoft xác nhận):

  • Avowed Artbook (tập sách nghệ thuật)
  • DOOM: The Dark Ages Companion App
  • Fallout Shelter
  • Ghostwire: Tokyo Prelude
  • Grounded 2 Artbook
  • Hearthstone
  • Knights and Bikes
  • Pillars of Eternity II: Deadfire
  • Starfield Companion App
  • Ice City Trilogy
  • The Elder Scrolls IV: Oblivion Remaster Companion App
  • The Elder Scrolls: Blades
  • The Elder Scrolls: Castles
  • Warcraft Rumble
  • Wasteland 3
  • Wasteland: Remastered

⚠️ Khuyến nghị:


Unity đề nghị toàn bộ các nhà phát triển:

  • Ngay lập tức kiểm tra phiên bản Unity đang sử dụng.
  • Cập nhật bản vá mới nhất được Unity cung cấp.
  • Kiểm thử lại các trò chơi và ứng dụng để đảm bảo không bị ảnh hưởng bởi lỗ hổng CVE-2025-59489.
 
Thiết kế Camera iPhone 17 Pro bị chê vì đèn flash đặt quá xa ống kính, khiến video xuất hiện bóng mờ
Trả lời
You must log in or register to reply here.
BÀI MỚI ĐANG THẢO LUẬN
Miễn phí bản quyền AOMEI Backupper Home, phần mềm sao lưu dễ dùng, mạnh...
8/12/25 Nổi bật
Atlas Data Storage ra mắt ổ cứng DNA đầu tiên trên thế giới! Mật độ lưu...
8/12/25 Nổi bật
Miễn phí bản quyền EaseUS Video Editor Pro, phần mềm biên tập chỉnh sửa...
6/12/25 Nổi bật
82,7 tỷ USD, Netflix chính thức công bố kế hoạch thâu tóm Warner Bros
6/12/25 Nổi bật
Cloudflare: Thay đổi cấu hình kích hoạt lỗi mã cũ, gây sự cố gián đoạn...
6/12/25 Nổi bật
Miễn phí bản quyền Nero Platinum Suite, Bộ công cụ “tất cả trong một”...
6/12/25