كتب : يسرا عبدالعظيم
ثغرة خطيرة في محرك “Unity” تهدد تطبيقات ويندوز وأندرويد
أعلنت شركة Unity عن ثغرة أمنية خطيرة في بيئة التشغيل الخاصة بمحركها، تم تسجيلها بالرمز CVE-2025-59489، قد تتيح للمهاجمين تنفيذ برمجيات خبيثة أو الوصول إلى بيانات حساسة على الأجهزة المتأثرة.
وصنّفت الشركة الثغرة بأنها عالية الخطورة، ودعت مطوري الألعاب والتطبيقات إلى تثبيت التصحيحات فوراً أو استبدال الملف الثنائي الذي يحتوي على الخلل.
وأوضحت التفاصيل أن سبب الثغرة يعود إلى سوء معالجة بيانات سطر الأوامر أو استخدام مسارات تحميل غير موثوقة (Untrusted Search Path)، مما قد يسمح بتحميل مكتبات من مصادر غير آمنة وتنفيذ تعليمات ضارة بامتيازات التطبيق نفسه.
تؤثر الثغرة على إصدارات Unity العاملة على أنظمة ويندوز، أندرويد، macOS، ولينكس قبل تحديث 2 أكتوبر 2025.
اتخذت شركات كبرى إجراءات عاجلة لتقليل المخاطر، حيث قامت Steam بإطلاق تحديثات لمنصتها تضمنت آليات حماية إضافية ضد محاولات الاستغلال، وشجّعت الناشرين على إعادة بناء ألعابهم باستخدام نسخ محدثة من “Unity” أو توزيع ملف UnityPlayer.dll الآمن.
كما أصدرت مايكروسوفت إرشادات مؤقتة نصحت فيها المستخدمين في بعض الحالات بإزالة الألعاب المتأثرة إلى حين وصول التصحيح الكامل.
وأشارت تقارير تقنية إلى أن الاستغلال يمكن أن يحدث عبر تطبيق خبيث يرسل أوامر (intent) إلى تطبيق “Unity” على الجهاز نفسه، مما يتيح التحكم في إعدادات التشغيل وتحميل مكتبات ضارة، وهو ما أكده باحثون أمنيون خلال اختباراتهم على بيئات أندرويد.
لذلك، تؤكد Unity أن تنفيذ إجراءات التخفيف الفورية وإعادة البناء خطوة ضرورية لحماية المستخدمين.
ودعت الشركة المطورين إلى ما يلي:
1. مراجعة التحذير الأمني الرسمي واستخدام أداة التصحيح المخصصة.
2. إعادة بناء الإصدارات القديمة باستخدام المحرّر المحدث أو توزيع الملف المصحح.
3. تنبيه المستخدمين وإطلاق تحديثات عاجلة عبر المتاجر والمنصات الرقمية.
4. دعوة اللاعبين إلى تطبيق التحديثات فور صدورها من Steam أو متاجر التطبيقات الرسمية.