【Unity脆弱性対策】開発者向け！Unityエディターのアップデート方法

赤かぶくん

Unity製ゲームの脆弱性って、いったい何のこと？

開発者はどう対応すれば良いの？

まつぼん

そんなお悩みにお答えします！

前回の記事で、Unity脆弱性対策として、Steamユーザー向けにSteamクライアントのアップデート方法を紹介しました。

【Unity脆弱性対策】Steamユーザー必須！Steamクライアントのアップデート方法

Unity製ゲーム脆弱性対策のための、Steamクライアントのアップデート方法を解説。2025年10月3日にUnityより脆弱性報告あり。Steamユーザーは早急に対応しましょう。【まつぼんゲームズ】では、初心者にも分かりやすいよう図を使って丁寧に紹介します。

matsubon-games.com

2025.10.06

これに対して、該当プラットフォームへゲームを公開している方は、パッチ適用済みUnityエディターへのアップデートと再ビルドが求められています。

本記事では、Unity製ゲーム脆弱性対策として、開発者向けにUnityエディターのアップデート方法について解説します。

環境

Windows11

Unityエディターバージョン：6000.0.23f1

　　　　　　　　　　　　 ：2020.3.46f1

Unity製ゲームの脆弱性とは

今回問題になっているのは、「CVE-2025-59489」というものです。

対象はUnity 2017.1以降でビルドされた、Android、Windows、macOS、Linux用のゲームおよびアプリケーション。

ユーザーに対してリモートから悪意あるコードを実行し、攻撃する恐れがあることのこと。

ただし、これまでに脆弱性が悪用された例は確認されていないようです。

私はWebGLでビルドして公開しているので今回対象外でしたが、今後のことを考えて念のため、Unityエディターをバージョンアップしました。

Unity製ゲームの脆弱性の対応方法

結論として、パッチ適用済みバージョンへアップデートすれば良いとのこと。

こちらに詳しく載っています。

Unity セキュリティの脆弱性: 開発者向け修正ガイド

Unity バージョン 2017.1 以降でビルドされたゲームとアプリケーションにセキュリティ脆弱性が確認されました。この脆弱性は Android、Windows、macOS オペレーティングシステム向けのゲームとアプリケーションに影響を与...

unity.com

サポート対象のパッチ適用済みバージョンはこちら。

セキュリティアップデートのアドバイザリー

最近、Unity では、Android、Windows、macOS オペレーティングシステム向けに Unity バージョン 2017.1 以降でビルドされたゲームとアプリケーションに影響する、セキュリティ脆弱性を識別しました。Unity は...

unity.com

では、Unityエディターのアップデート方法を解説します。

まず、Unity Hubを起動します。

すると、下記のとおりセキュリティ警告表示がありました。

次に「インストール」の項目を選択。

「エディターをインストール」をクリックします。

正式リリースの項目に、パッチ適用済みバージョンが表示されます。

「インストール」をクリック。

希望のモジュールにチェックを入れます。

（今回はWeb Build Supportにチェックしました。）

「インストール」をクリック。

インストールが完了するまで待ちます。

完了後、「エディターのバージョン」の項目から、変更したいエディターをクリック。

下記の画面が表示されるので、先ほどダウンロードした、パッチ適用済みのバージョンを選択します。

右下の「～で開く」を押します。

エディターのバージョンが、パッチ適用済みバージョンに変更されました。

他のUnityエディターのバージョンもアップデートして、警告表示がなくなればOKです。

該当プラットフォームへゲームを公開している方は、これらを再度公開すると脆弱性対策は完了です。

お疲れさまでした！

【Unity脆弱性対策】開発者向け！Unityエディターのアップデート方法　まとめ

本記事では、Unity製ゲーム脆弱性対策として、開発者向けにUnityエディターのアップデート方法について解説しました。

該当プラットフォームへゲームを公開している方は、パッチ適用済みUnityエディターへバージョンアップ後、再ビルドが求められています。

攻撃者から悪意あるコードを実行されるのを防ぐため、早めに対応しましょう。

本記事が皆さんの参考になれば幸いです。