「Unityの欠陥でゲーマーが攻撃を受ける可能性がある」とSteamが警告

ゲームエンジン「Unity」にコード実行の脆弱(ぜいじゃく)性があることがわかり、ゲーム販売プラットフォームのSteamが警告を発しました。

Steam :: Steamworks Development :: Notice for Unity Game Developers: CVE-2025-59489
https://steamcommunity.com/groups/steamworks/announcements/detail/524229329545071275

Steam and Microsoft warn of Unity flaw exposing gamers to attacks
https://www.bleepingcomputer.com/news/security/steam-and-microsoft-warn-of-unity-flaw-exposing-gamers-to-attacks/

2025年10月3日、Unity 2017.1以降で作成されたアプリケーションに、攻撃者がユーザーのマシンをリモートで攻撃できる脆弱性が存在することが発表されました。この問題はCVE-2025-59489として報告され、Unityはすぐに修正プログラムを配布しました。Unityによると、脆弱性が悪用された形跡はないそうです。

この脆弱性の影響は、Android、Windows、macOS、Linuxなど多数のプラットフォームに及びます。Unityは「影響を受けるすべてのアプリケーションを再構築して再デプロイする必要がある」と呼びかけました。

この問題を受けて、Steamは全ユーザー向けにSteamクライアントのアップデートをリリースしました。このアップデートにより、脆弱性が報告された4つのコマンドラインパラメーターのいずれかが起動リクエストに含まれているゲームの起動がブロックされます。

Steamを運営するValveは、パブリッシャーに対し、安全なバージョンのUnityでゲームを再構築するか、既存ビルドに修正済みの「UnityPlayer.dll」ファイルを直接組み込むよう推奨しています。

Microsoftもこの問題に関するセキュリティ情報を公開し、CVE-2025-59489に対処した新バージョンが利用可能になるまで、影響を受けるゲームをアンインストールするよう推奨しています。

同社によれば、「ハースストーン」「The Elder Scrolls: Blades」「Fallout Shelter」、「DOOM/ドゥーム:アナイアレーション」「Wasteland 3」などの人気ゲームタイトルが影響を受けるとのことです。