Unityは10月3日、ゲームエンジン「Unity」の2017.1以降のすべてのバージョンに影響する重大な脆弱性が存在すると発表し、開発者にランタイムのアップデートを実施するよう注意喚起を実施した。

  • Unityに重大な脆弱性。Steamではゲーム側のアップデートを待たず防御へ

    Unityに重大な脆弱性。Steamではゲーム側のアップデートを待たず防御へ

Unity 2017.1 以降でビルドされたAndroid、Windows、macOS無j家のすべてのゲームやアプリケーションに影響するという重大なセキュリティの脆弱性が見つかったというもの。任意のコードをロードして実行することを可能にするコマンドライン引数に起因するとしており、対応するにはパッチ適用済みのUnityエディタを用いてビルドしなおすか、ビルド済みアプリケーションへのパッチ適用が必須。

Microsoftでは同社ストア上に公開している同社タイトルの中で影響を受けるものをリストアップしており、新規ダウンロードを停止中。積極的なサポートを終了したタイトルはアプリストアから削除され、ダウンロードできなくなる。なお、ValveはSteamのクライアントを更新して防御策を講じたほか、Windows上でもMicrosoft Defenderが正常に動作していれば安全を維持できるという。

ちなみにこの脆弱性「CVE-2025-59489」は、Metaが主催したセキュリティカンファレンス「Meta Bug Bounty Researcher Conference 2025」に参加した日本人のセキュリティリサーチャーであるRyotaK氏が発見。同氏はGMO Flatt Security株式会社に所属している人物で、同イベントでは世界1位に輝く好成績を収めている。