Unity ออกประกาศแจ้งเตือนด้านความปลอดภัยเมื่อปลายเดือนกันยายน 2025 เกี่ยวกับช่องโหว่ร้ายแรงในเอนจิน Unity ที่ใช้สร้างเกมและแอปพลิเคชันหลายพันรายการทั่วโลก โดยช่องโหว่นี้ถูกระบุด้วยรหัส CVE-2025-59489 ซึ่งอาจเปิดโอกาสให้ผู้ไม่หวังดีรันโค้ดแปลกปลอม (arbitrary code execution) ผ่านเกมหรือแอปที่ได้รับผลกระทบได้

รายงานจาก Unity ระบุว่าช่องโหว่นี้กระทบกับ Unity ทุกรุ่นตั้งแต่ 2017.1 ขึ้นไป ทั้งบนระบบ Windows, macOS, Linux และ Android โดยเกิดจากปัญหาในส่วนของ Unity Runtime ที่เกี่ยวข้องกับการประมวลผลอินพุตและพารามิเตอร์ภายนอก ซึ่งหากผู้โจมตีสร้างไฟล์หรือคำสั่งพิเศษขึ้นมา อาจทำให้ระบบรันคำสั่งโดยไม่ได้รับอนุญาตได้

เพื่อรับมือกับเหตุนี้ Unity ได้เปิดหน้าเว็บรายละเอียดเฉพาะชื่อ “Security Advisory: Sept-2025-01” พร้อมคู่มือ Remediation Guide สำหรับนักพัฒนา โดยแนะนำให้

• อัปเดต Unity Editor ไปยังรุ่นที่มีการแพตช์แล้ว (ตั้งแต่ 2019.1 ขึ้นไป)
• รีคอมไพล์เกมหรือแอปใหม่ด้วย runtime ที่ได้รับการแก้ไข
• สำหรับโปรเจ็กต์ที่ใช้ Unity รุ่นเก่ากว่า ให้ใช้เครื่องมือแพตช์ (Patch Tool) ที่ Unity เผยแพร่เพิ่มเติม

นอกจากนี้ Unity ยืนยันว่า ยังไม่พบหลักฐานการโจมตีจริง ที่ใช้ช่องโหว่นี้ในขณะนี้ แต่ขอให้นักพัฒนารีบอัปเดตเพื่อป้องกันความเสี่ยงล่วงหน้า โดยเฉพาะเกมที่เผยแพร่ผ่านแพลตฟอร์มสาธารณะอย่าง Steam, Epic Games Store หรือ Google Play

สื่อเกมต่างประเทศอย่าง Video Games Chronicle รายงานเพิ่มเติมว่า Valve ได้เพิ่มมาตรการป้องกันใน Steam Client แล้ว โดยหากผู้ใช้เปิดเกมที่อาจมีความเสี่ยงจากช่องโหว่นี้ ระบบจะมีการตรวจสอบและบล็อกการทำงานบางส่วนเพื่อความปลอดภัย ขณะที่ Unity กำลังร่วมมือกับพันธมิตรด้านแพลตฟอร์มอื่น ๆ เพื่อกระจายแพตช์ไปยังระบบที่เกี่ยวข้อง

CVE-2025-59489 ถูกจัดระดับความรุนแรงสูง เนื่องจากเกี่ยวข้องกับการรันโค้ดในระดับระบบ (system-level) แต่ Unity ระบุว่าผลกระทบจะเกิดขึ้นได้ยากหากผู้ใช้ไม่ได้เปิดไฟล์หรือรันโปรแกรมจากแหล่งที่ไม่น่าเชื่อถือ

สรุปคือ หากคุณเป็นนักพัฒนาเกมที่ใช้ Unity ไม่ว่าบนแพลตฟอร์มใด ควรตรวจสอบรุ่นของเอนจินที่ใช้อยู่และอัปเดตให้เป็นเวอร์ชันล่าสุดโดยเร็วที่สุด เพื่อป้องกันความเสี่ยงที่อาจเกิดขึ้นในอนาคต

ที่มา – unity.com, Video Games Chronicle