Unity製ゲームで任意コード実行の脆弱性が発覚。開発者向け対処法と各社の対応状況まとめ

Unity製ゲームで任意コード実行の脆弱性が発覚。開発者向け対処法と各社の対応状況まとめ

2025.10.06
ニュースUnity
この記事をシェア!
Twitter Facebook LINE B!
Twitter Facebook LINE B!

この記事の3行まとめ

  • Unity 2017.1以降のAndroid、Windows、macOS、Linux向けビルドに任意コード実行の脆弱性が発見
  • 公式はエディタのアップデートとパッチツールを提供。早急な対応を呼びかけ
  • Unity製アプリケーションの開発元も対応を進める

2025年10月3日(金)、Unity Technologiesは、Unity 2017.1以降のバージョンで制作されたアプリケーションにセキュリティ上の重大な脆弱性が存在することを発表しました。

(画像はUnity Discussionsより引用)

発表された脆弱性「CVE-2025-59489」を利用すると、攻撃者はUnity製アプリケーション内で任意のコードを実行できる可能性があります。影響を受けるのは、Android、Windows、macOS、Linux向けにビルドされたアプリケーションです。

なお、発表時点で悪用事例やユーザーへの影響は確認されていません。

「CVE-2025-59489」の詳細

脆弱性への対処方法

Unity Technologiesは、この脆弱性に対して以下に記載する2つの修正方法を提供し、開発者へ早急な対応を求めています。

1. パッチ適用済みバージョンのUnityを用いた再ビルド

Unityをパッチが適用された最新のバージョンにアップデートし、アプリケーションを再ビルドすることで、「CVE-2025-59489」に対処できます。

Unity 2019.1以降のすべての影響を受けるバージョンに対して、パッチ適用済みのエディタがリリースされています。

2. 既存のビルドに直接パッチを適用

再ビルドができない場合は、公式が提供するツール「Unity Application Patcher」を使用することで、既存のビルドに直接パッチを適用することが可能です。

対応方法の詳細は、開発者向け修正ガイドをご確認ください。

開発者向け修正ガイド

なお、Web(WebGL)やiOS、コンソール向けビルドは脆弱性の対象外であり、対応は不要です。

各社の対応状況

Valveは10月2日、Steamクライアントのアップデートを配信しました。

このアップデートには、「CVE-2025-59489」を利用した攻撃が検出された場合、Steamクライアントを通じたゲーム起動をブロックする機能が含まれています。

「Notice for Unity Game Developers: CVE-2025-59489」Steam

また、マイクロソフトが提供するWindows向けセキュリティソフトウェア「Microsoft Defender」にも「CVE-2025-59489」への対策が含まれたアップデートが行われています。

「MITRE: CVE-2025-59489 Unity Gaming Engine Editor vulnerability」マイクロソフト公式サイト

今回の発表を受けて、『VRChat』は公式Xアカウントで対応を報告。『Fate/Grand Order』も修正パッチを適用したアップデートを10月3日に配信しています。

また、個人開発者のhinyari9氏は、自身が開発した『溶鉄のマルフーシャ』『救国のスネジンカ』に対してパッチを適用したアップデートを配信しました。

「CVE-2025-59489」に関する詳細は、修正ガイドおよび公式ディスカッションをご覧ください。

開発者向け修正ガイド「CVE-2025-59489」に関するすべてのディスカッション

関連記事

ゲーム開発関連ツールのリリース・アップデートまとめ【2026/7/11】
2026.07.11
オンラインマルチプレイ機能を実装できるUnity向けSDK「Photon Fusion 2.1」リリース。CPU負荷の低い「Forecast Physics」などが実装
2026.07.07
Unityの物理エンジン「Unity Physics」最新機能や、2Dアクションゲームの実装手法も解説。「Unity 物理 完全に理解した勉強会」アーカイブ動画とスライド資料が公開
2026.07.06
ゲーム開発関連ツールのリリース・アップデートまとめ【2026/7/4】
2026.07.04
UnityのECSでスキンメッシュアニメーションを実装。GameObjectのデータを変換する仕組みなど、QualiArtsがブログで解説
2026.07.03
Unityの規約改定で外部AIツール連携が制限。AI学習・スクレイピングの阻止が目的で、「サードパーティーMCP自体は禁止しない」との説明も
2026.07.03

注目記事ランキング

2026.07.07 - 2026.07.14
VIEW MORE

連載・特集ピックアップ

イベントカレンダー

VIEW MORE

今日の用語

フレームレート(Frame Rate)
フレームレート 1秒あたり何回フレームを表示するかを示す数値。フレームレートの単位のことをFPS(frames per second)と呼ぶ。
VIEW MORE

Xで最新情報をチェック!