Unity Technologies ได้ออกมาเปิดเผยเกี่ยวกับช่องโหว่ด้านความปลอดภัยที่มีมานานหลายปีในระบบ Unity Editor โดยส่งผลกระทบต่อเกมและแอปพลิเคชันที่พัฒนาด้วย Unity เวอร์ชัน 2017.1 หรือใหม่กว่า Larry Hryb หรือที่รู้จักในนาม "Major Nelson" ได้ออกมาแจ้งเตือนนักพัฒนาให้ดำเนินการแก้ไขโดยทันที แม้ว่าบริษัทจะยืนยันว่ายังไม่มีหลักฐานการถูกโจมตีหรือผลกระทบต่อผู้ใช้งานก็ตาม[1][2]
ช่องโหว่ที่ถูกระบุด้วยรหัส CVE-2025-59489 นี้ส่งผลกระทบต่อเกมที่พัฒนาบนแพลตฟอร์ม Windows, Android, macOS และ Linux ตามข้อมูลจาก Common Vulnerabilities and Exposures (CVE) ระบุว่าหากแอปพลิเคชันถูกสร้างขึ้นด้วย Unity Editor เวอร์ชันที่มีช่องโหว่ ผู้โจมตีอาจสามารถเข้าถึงและรันโค้ดบนเครื่องของผู้ใช้งาน รวมถึงขโมยข้อมูลสำคัญได้[3]
Unity ได้เตรียมเครื่องมือแก้ไขพร้อมคู่มือการแก้ปัญหาให้กับนักพัฒนาแล้ว โดยนักพัฒนาที่สร้างและเผยแพร่เกมหรือแอปพลิเคชันด้วย Unity 2017.1 ขึ้นไป สำหรับแพลตฟอร์มที่ได้รับผลกระทบจำเป็นต้องดำเนินการอัปเดตโดยเร็ว บริษัทได้เผยแพร่เครื่องมือแพตช์และคู่มือการแก้ไขผ่านเว็บไซต์อย่างเป็นทางการ[4]
หลายแพลตฟอร์มชั้นนำได้เร่งเสริมความปลอดภัย Valve ได้ปล่อย Steam เวอร์ชันใหม่ที่มีการป้องกันช่องโหว่นี้ ขณะที่ Microsoft ได้อัปเดต Microsoft Defender ให้สามารถตรวจจับและบลอกช่องโหว่นี้ได้ นอกจากนี้ Google และ Meta ก็ได้ดำเนินมาตรการคล้ายกันเพื่อปกป้องผู้ใช้งานบนแพลตฟอร์มของตน[5]
สำหรับแพลตฟอร์มอื่นๆ ที่ไม่ได้รับผลกระทบ Unity ระบุว่าไม่พบหลักฐานที่บ่งชี้ว่าช่องโหว่นี้สามารถถูกใช้ประโยชน์บน iOS, visionOS, tvOS, Xbox, Nintendo Switch, PlayStation, UWP, Quest และ WebGL นักพัฒนาที่พัฒนาเกมบนแพลตฟอร์มเหล่านี้จึงไม่จำเป็นต้องดำเนินการเพิ่มเติม แต่ Unity แนะนำให้ติดตามข้อมูลอัปเดตอย่างต่อเนื่องเพื่อความปลอดภัยสูงสุด[6]