ثغرة CVE-2025-59489 في محرك Unity تشكل تهديدًا أمنيًا عالي الخطورة قد تمكّن المهاجمين من السيطرة على التطبيقات المبنية عليه أو الوصول إلى بيانات حساسة على الأجهزة المشغّلة لتلك التطبيقات، مما يُبرز أهمية تحديث وإصلاح هذه الثغرة بشكل عاجل لحماية المستخدمين والمطورين على حد سواء.
أسباب وأثر ثغرة CVE-2025-59489 في محرك Unity على أمان التطبيقات
تم اكتشاف أن ثغرة CVE-2025-59489 في محرك Unity ناجمة عن سوء معالجات مُعطيات سطر الأوامر ومسارات تحميل غير موثوقة تُعرف بـ (Untrusted Search Path)، مما يتيح تحميل مكتبات ضارة من أماكن غير مقصودة، وتنفيذ تعليمات برمجية بامتيازات التطبيق المتأثر، وهذا يشكل خطرًا جسيمًا على أمان التطبيقات والأجهزة التي تعمل عليها. تؤثر هذه الثغرة على إصدارات محرك Unity السابقة لتصحيح 2 أكتوبر 2025، وتطال أنظمة تشغيل ويندوز، أندرويد، macOS، ولينكس بحسب تقرير نشره موقع “techradar” واطّلعت عليه “العربية Business”؛ لذلك فإن تحديد أسباب الثغرة وتقييم أثرها يُعدّ خطوة أساسية لمواجهة الهجمات السيبرانية المستغلة لها.
الخطوات العملية لتصحيح ثغرة CVE-2025-59489 وتأمين تطبيقات Unity
مع الخطورة العالية لثغرة CVE-2025-59489 في محرك Unity، دعت الشركة المطورين والموزعين إلى اتخاذ إجراءات فورية تتمثل في تطبيق التحديثات أو استبدال الملفات الثنائية المعرضة للخطر، مع ضرورة إعادة بناء ألعابهم وتطبيقاتهم باستخدام النسخ المحدثة من Unity أو توزيع ملف UnityPlayer.dll المُعالج لحماية المستخدم النهائي. كما بادرت منصات كبيرة مثل Steam إلى إدخال تحديثات على عميلها، وفرض إجراءات تخفيف لمنع محاولات الاستغلال التي تحدث عند إطلاق الألعاب، بينما نصحت مايكروسوفت المستخدمين في بعض الحالات بإزالة الألعاب المعرضة للثغرة مؤقتًا حتى صدور التصحيح النهائي. تتلخص التوصيات العملية في النقاط التالية:
- مراجعة صفحة التنبيه الرسمية من Unity واستخدام أداة التصحيح المُخصصة.
- إعادة بناء الإصدارات المنشورة باستخدام المحرر المحدث أو توزيع ملفات مُعالجة.
- تنبيه المستخدمين وإطلاق تحديثات عاجلة عبر متاجر التطبيقات ومنصات التوزيع.
- حث اللاعبين والمستخدمين على متابعة تحديثات Steam والمتاجر الرسمية وتثبيتها فور توفرها.
تداعيات استغلال ثغرة CVE-2025-59489 وآلية الهجوم على تطبيقات Unity
تُظهِر التقارير الفنية أن استغلال ثغرة CVE-2025-59489 في محرك Unity قد يتم عبر تطبيق خبيث متمكّن على نفس الجهاز، حيث يقوم بإرسال نوايا (intents) موجهة لتطبيق Unity، مما يمنحه قدرة التحكم في وسيطات التشغيل وفرض تحميل مكتبات ضارة عليه؛ وهذا السيناريو اكتشفه باحثون أمنيون عند استعراض كيفية تعامل بيئة أندرويد مع معالج النوايا. نتيجة لهذا، تعتبر عمليات إعادة البناء والتخفيفات الأمنية التي تعتمدها المنصات ضرورية وعاجلة للغاية لضمان حماية المستخدم النهائي من الاختراقات والسرقات المعلوماتية التي قد تنجم عن هذا الخلل الخطير.
| النقطة | التفصيل |
|---|---|
| الخطر الرئيسي | تمكين السيطرة على التطبيقات المبنية بـ Unity والوصول إلى معلومات حساسة |
| أنظمة متأثرة | ويندوز، أندرويد، macOS، ولينكس |
| تاريخ الإصلاح الرسمي | 2 أكتوبر 2025 |
| توصيات Unity | تحديث التطبيقات، إعادة بناء الألعاب، توزيع الملفات المُعالجة، تنبيه المستخدمين |
407.25 ريال.. مفاجأة جديدة في تحديث سعر الذهب عيار 24 داخل السعودية اليوم الأربعاء 27 أغسطس 2025
درجات الحرارة.. توقعات الأجواء في جميع المحافظات ليوم الإثنين 1 سبتمبر
قرار تحكيمي مثير.. مدرب مايوركا يكشف طلب الحكم الرابع بإيقاف اللعب قبل هدف برشلونة
وظائف بنك QNB مصر الجديدة 2025 لأصحاب الخبرة.. تعرف على التفاصيل الآن
«فرصة قوية» الاعتراض على قرار الضمان المطور 1446 وكيف ترفع شكواك بفاعلية
تعرف على أسعار الدواجن والبيض اليوم في أسواق الشرقية الأربعاء 4 يونيو 2025
أسعار الدواجن اليوم الجمعة تواصل الارتفاع وتحقق زيادة ملحوظة بالأسواق.
قرار صادر.. التعليم تلزم المعلمين والمعلمات بزي رسمي جديد في مدارس السعودية الصيف المقبل
