جدول المحتويات
النقاط الرئيسية
- تم اكتشاف ثغرة أمنية حرجة في محرك Unity منذ عام 2017، تحمل الرقم CVE-2025-59489.
- الثغرة تسمح بتنفيذ تعليمات برمجية عشوائية عبر حقن المعاملات، مما يتيح للمهاجمين تحميل مكتبات خبيثة.
- تؤثر الثغرة على الألعاب والتطبيقات المبنية باستخدام Unity 2017.1 وما بعدها على أنظمة Android وLinux وmacOS.
- Unity أصدرت تحديثات فورية في 2 أكتوبر 2025، تشمل تصحيحات للنسخ من 2019.1 وما بعدها وأداة لتحديث الإصدارات الأقدم.
التفاصيل
تم اكتشاف الثغرة الأمنية CVE-2025-59489 في محرك Unity من قبل الباحث الأمني RyotaK في 4 يونيو 2025. تتيح هذه الثغرة تنفيذ تعليمات برمجية عشوائية من خلال حقن المعاملات، مما يمكن المهاجمين من تحميل مكتبات خبيثة وزيادة صلاحياتهم. وفقًا لنظام تقييم الثغرات الشائع (CVSS)، حصلت Unity 2017.1 على درجة "عالية" تبلغ 8.4 من 10.
في 2 أكتوبر 2025، أعلنت Unity عن الثغرة ودعت المطورين إلى إعادة تجميع ونشر ألعابهم لحماية المستخدمين. تم توفير تحديثات فورية للمطورين، تشمل تصحيحات للنسخ الأحدث من المحرك وأداة لتحديث الإصدارات القديمة.
لماذا هذا الخبر مهم؟
تعتبر هذه الثغرة الأمنية بمثابة تذكير بوجود نقاط ضعف محتملة في الأكواد القديمة، مما قد يؤثر على ملايين المستخدمين. استجابة Unity السريعة قد ساهمت في تقليل الأضرار المحتملة، حيث سارع العديد من الاستوديوهات الكبرى والمطورين المستقلين إلى تحديث ألعابهم. هذا الأمر يعكس أهمية الأمان في تطوير البرمجيات، خاصة في بيئة الألعاب التي تضم أكثر من 750,000 لعبة.
خلفية سريعة
محرك Unity هو منصة تطوير ألعاب شهيرة تم إطلاقها في عام 2005، ويستخدم على نطاق واسع من قبل المطورين لإنشاء ألعاب عبر منصات متعددة. منذ إطلاقه، أصبح Unity خيارًا مفضلًا للعديد من الاستوديوهات، من الألعاب الكبيرة إلى المشاريع المستقلة، مما يجعله أحد المحركات الأكثر استخدامًا في صناعة الألعاب.
المصدر: الرابط الأصلي
