Unity تحذر مطوري الألعاب بعد اكتشافها ثغرة خطيرة

مقالات ذات صلة

اكتشاف ثغرة أمنية خطيرة في متصفح فايرفوكس

Nvidia تحذر من ثغرات خطيرة في معالجاتها وتصدر تحديثات أمنية

مايكروسوفت تُحذر مستخدمي نظام تشغيل ويندوز من ثغرة خطيرة

أطلقت شركة Unity تحذيراً أمنياً عاجلاً بعد اكتشاف ثغرة خطيرة في وقت التشغيل تحمل الرمز CVE-2025-59489، يمكن أن تفتح الباب أمام المهاجمين للسيطرة الكاملة على تطبيقات وألعاب مبنية على محرك Unity، أو الوصول إلى بيانات حساسة في الأجهزة التي تعمل بها هذه التطبيقات.

شركة Unity تصدر تحذيراً أمنياً عاجلاً بعد اكتشاف ثغرة تهدد ملايين المستخدمين

وبحسب ما ذكرته تقارير تقنية، فقد صنفت الشركة الثغرة بأنها عالية الخطورة، مؤكدة على ضرورة قيام المطورين والناشرين بتطبيق التحديثات فوراً، أو استبدال الملفات الثنائية المعرضة للخطر، لتفادي أي استغلال محتمل.

وتكمن المشكلة التقنية في خلل يتعلق بمعالجة معطيات سطر الأوامر ومسارات التحميل غير الموثوقة، ما يتيح تحميل مكتبات من مصادر غير آمنة، وتنفيذ تعليمات برمجية بامتيازات التطبيق المتأثر.

وقالت التقارير إن هذا النوع من الثغرات يعد من أخطر أنواع الأخطاء البرمجية، لأنه يمنح المهاجم القدرة على إدخال كود خبيث يتم تنفيذه تلقائياً عند تشغيل التطبيق.

وهذه الثغرة تؤثر على إصدارات Unity السابقة لتحديث 2 أكتوبر 2025، وتشمل أنظمة: ويندوز، macOS، أندرويد، ولينكس على حد سواء، مما يعني أن نطاق التأثر واسع جداً، ويمس معظم المنصات التي تعتمد على محرك Unity لتشغيل الألعاب والتطبيقات التفاعلية.

وأفادت التقارير أن تحليلات أمنية أظهرت أن استغلال الثغرة ممكن عملياً، موضحة أنه يمكن لتطبيق خبيث على نفس الجهاز، إرسال intent معدة خصيصاً إلى تطبيق Unity، مما يسمح له بالتلاعب بوسيطات التشغيل وتحميل مكتبات ضارة.

وأكد خبراء أن هذا السيناريو تم إثباته خصوصاً في بيئات أندرويد، مما يجعل سرعة الاستجابة أمراً بالغ الأهمية لحماية المستخدمين.

وبينت التقارير أن شركة Unity دعت جميع المطورين إلى اتخاذ إجراءات عاجلة، والتي تشمل:

• مراجعة صفحة التنبيه الرسمية واستخدام أداة التصحيح المعلنة.
• إعادة بناء الألعاب والتطبيقات باستخدام الإصدارات الحديثة من المحرك.
• إصدار تحديثات فورية على متاجر التطبيقات ومنصات التوزيع.
• إبلاغ المستخدمين وتوعيتهم بضرورة تثبيت التحديثات فور صدورها.

أما المستخدمون، فقد نصحتهم بمراقبة تحديثات Steam ومتاجر التطبيقات الرسمية، وتطبيقها دون تأخير، حيث تمثل هذه الخطوة خط الدفاع الأول ضد أي استغلال محتمل.

ولفتت التقارير إلى أن عدة شركات كبرى استجابت بسرعة للحد من المخاطر، حيث أعلنت منصة Steam عن إصدار تحديثات عاجلة لعميلها الرسمي، تتضمن آليات تخفيف تمنع محاولات استغلال الثغرة عبر تشغيل الألعاب.

كما دعت Steam الناشرين إلى إعادة بناء مشاريعهم باستخدام الإصدارات المصححة من Unity، أو تضمين النسخة الآمنة من ملف UnityPlayer.dll في حزم التوزيع الجديدة.

ونوهت التقارير إلى أنه في الوقت نفسه، قدمت مايكروسوفت توصيات احترازية للمستخدمين تتضمن إزالة بعض الألعاب المبنية على الإصدارات الضعيفة مؤقتاً، إلى أن تتوفر جميع التحديثات الرسمية.