วงการเกมสะเทือน Unity แจ้งพบช่องโหว่เอนจินย้อนไปถึงปี 2017 นักพัฒนาต้องอัพเดตไฟล์เกมใหม่

By mk

on 6 October 2025 - 09:50 Tag: Unity, Security, Game Engine, Games

Unity

Unity ออกคำเตือนช่องโหว่ความปลอดภัยของเอนจิน Unity Editor ทุกเวอร์ชันที่ออกระหว่างปี 2017-2025 (ตั้งแต่เวอร์ชัน 2017.1 จนถึงวันที่ออกแพตช์) กระทบแพลตฟอร์มหลักคือ Android, Windows, macOS, Linux

ช่องโหว่ความปลอดภัยตัวนี้ CVE-2025-59489 มีระดับความรุนแรง 7.4/10 แต่ยังไม่พบการโจมตีจริงในตอนนี้

Unity แนะนำให้นักพัฒนาเกมสั่ง build เกมใหม่ทั้งหมดด้วย Unity Editor ที่แพตช์แล้ว เพื่อแจกจ่ายไฟล์เกมใหม่ในช่องทางของตัวเอง หรือในกรณีที่ไม่สามารถ rebuild ไฟล์เกมได้ Unity ยังมีทางเลือกให้ติดตั้ง patch แล้วแจกจ่ายไฟล์เกมใหม่เช่นกัน

อย่างไรก็ตาม ตัว Unity Editor มีออกแพตช์ให้จนถึงเวอร์ชัน 2019.1 เท่านั้น เท่ากับว่าถ้าเป็นเกมที่ใช้เอนจินระหว่างปี 2017-2019 ต้องอัพเกรดมาใช้ Unity Editor เวอร์ชันใหม่ด้วย

VGC รายงานว่ามีเกมดังหลายๆ เกม เช่น Marvel Snap และ Among Us ออกแพตช์เรียบร้อยแล้ว ในขณะที่ค่ายเกมบางค่าย เช่น Obsidian ประกาศนำเกมลงจากสโตร์ชั่วคราว ระหว่างรอออกอัพเดตไฟล์เกมใหม่

ที่มา - Unity, Unity, VGC

🚀 update your games! fix to address the Unity vulnerability for Android is out now.fixes for other relevant platforms will be done on a rolling basis - Admin will keep u updated. pic.twitter.com/zYAO8PMOOd

— Among Us (@AmongUsGame) October 3, 2025

A security vulnerability affecting our games that use Unity has recently been identified. As a precaution and to keep you safe, we have temporarily removed the following titles and products from digital storefronts while we implement the necessary updates to address the issue:…

— Obsidian (@Obsidian) October 3, 2025

Hiring! บริษัทที่น่าสนใจ

Carmen Software

Hotel Financial Solutions

Next Innovation (Thailand) Co., Ltd.

We are web design with consulting & engineering services driven the future stronger and flexibility.

KKP Dime

KKP Dime บริษัทในเครือเกียรตินาคินภัทร

Kiatnakin Phatra Financial Group

Financial Service

Fastwork Technologies

Fastwork.co เว็บไซต์ที่รวบรวม ฟรีแลนซ์ มืออาชีพจากหลากหลายสายงานไว้ในที่เดียวกัน

Thoughtworks Thailand

Thoughtworks เป็นบริษัทที่ปรึกษาด้านเทคโนโยลีระดับโลกที่คว้า Great Place to Work 3 ปีซ้อน

Iron Software

Iron Software is an American company providing a suite of .NET libraries by engineer for engineers.

CLEVERSE

Cleverse is a Venture Builder. Our team builds several tech companies.

Nipa Cloud

#1 OpenStack cloud provider in Thailand with our own data center and software platform.

Bangmod Enterprise

The leader in Cloud Server and Hosting in Thailand.

CIMB THAI Bank

MOVING FORWARD WITH YOU - CIMB is the leading ASEAN Bank

Bangkok Bank

Bangkok Bank is one of Southeast Asia's largest regional banks, a market leader in business banking

MuvMi (Urban Mobility Tech Co.,Ltd.)

Shape the future of urban mobility towards affordable, clean, and safe solutions

T.N. Digital Solution Co., Ltd.

TNDS has been involving in every first move of banking’s major digital transformation.

KBTG - KASIKORN Business-Technology Group

KBTG - "The Technology Company for Digital Business Innovation"

Siam Commercial Bank Public Company Limited

"Let's start a brighter career future together"

Icon Framework co.,Ltd.

Global Standard Platform for Real Estate แพลตฟอร์มสำหรับธุรกิจอสังหาริมทรัพย์ครบวงจร มาตรฐานระดับโลก

REFINITIV

The Financial and Risk business of Thomson Reuters is now Refinitiv

H LAB

Re-engineering healthcare systems through intelligent platforms and system design.

The Gang Technology Co., Ltd.

We're a Digital Agency that helps our customers transform their business into digital with ease.

LTMH

LTMH มุ่งเน้นการพัฒนาผลิตภัณฑ์ที่สามารถช่วยพันธมิตรของเราให้บรรลุเป้าหมาย

Seven Peaks

We Drive Digital Transformation

Wisesight (Thailand) Co., Ltd.

The Best Choice For Handling Social Media · High Expertise in Social Data · Most Advanced and Secure

MOLOG Tech

We are Modern Logistic Platform, Specialize in WMS, OMS and TMS.

Data Wow Co.,Ltd

We enable our clients to realize increased productivity by solving their most complex issues by Data

LINE Company Thailand

LINE, the world's hottest mobile messaging platform, offers free text and voice messaging + Call

LINE MAN Wongnai

Join our journey to becoming No.1 food platform in Thailand

ทำไม ios รอด ? .. อยู่คนละ…

tontpong Mon, 06/10/2025 - 12:49

ทำไม ios รอด ? .. อยู่คนละ chain ?

จากประโยคนี้ "loading of…

Kazu Mon, 06/10/2025 - 17:43

จากประโยคนี้ "loading of library code from an unintended location" น่าจะทำไม่ได้ใน ios
แอบในios ไม่มีสิทธ์เข้าถึงพื่นที่อื่น นอกจากรันผ่านapi
Android น่าจะเพราะ linux?

เหมือน steam client ล่าสุด…

arth Mon, 06/10/2025 - 13:01

เหมือน steam client ล่าสุด update จะ block เกมที่มีช่องโหว่นี้ไม่ให้ run แล้วด้วย ถือว่าดีที่ block ตั้งแต่ launcher

แบบนี้เกมส์เก่าๆที่ไม่มีการ…

7 Mon, 06/10/2025 - 14:49

แบบนี้เกมส์เก่าๆที่ไม่มีการ update อะไร ก็เหมือนเล่นไม่ได้ไปเลยหรือเปล่า

บางที CVE มั่วก็มี อย่าง…

rattananen Mon, 06/10/2025 - 17:43

บางที CVE มั่วก็มี อย่าง

ตรวจพบ form ที่สามารถ insert tag script และ code อาจจะนำไปสู่การ XSS มีระดับความรุนแรง 7/10

แต่ form นั้นมันสำหรับ admin ต้อง login ก่อนถึงใช้ได้
dev ก็บ้าจี้ แก้ตามด้วย

อันนี้โดน reject ไหมครับ?

mr_tawan Mon, 06/10/2025 - 20:47

อันนี้โดน reject ไหมครับ?

ไม่ครับ dev ของ platform…

rattananen Tue, 07/10/2025 - 09:53

ไม่ครับ dev ของ platform นั้นก็แก้ตามด้วย โดยไปใส่ filter ตาม whitelist

ผลคือ web ที่ run platform นั้นฟังเป็นแถบ เพราะมัน filter tag, attribute ตาม whitelist
แล้ว tag, attribute, HTML มันไม่ได้มีแค่ standard อะไรที่ไม่อยู่ใน whitelist หายหมด