「Unityエディター」にリモートコード実行の脆弱性 ～Windows環境向けに修正版が公開

同社の公開したセキュリティ情報

　米Unity Technologiesは3月4日（現地時間）、「Unityエディター」にリモートコード実行の脆弱性が存在することを明らかにした。すべてのWindows環境を対象に、セキュリティパッチが提供されている。

　本脆弱性（CVE-2019-9197）の詳細はまだ伏せられているが、入力文字列の検証不備によりリモートから任意のコードを実行させられる可能性があるという。脆弱性の深刻度は“High”。影響範囲はWindows環境の「Unityエディター」のみで、Mac/Linux環境には影響しない。

　同社は現在公式にサポートされている「Unity 5.6」から「Unity 2019.2」（アルファ版）までのすべてのバージョンに対して、セキュリティパッチを公開した。また、「Unity 5.6」より古いバージョンに対しても、脆弱性の確認された機能を無効化する緩和ツールを提供している。

　「Unityエディター」は、2D/3Dゲーム開発環境「Unity」に含まれているエディター。Windows/Macに対応しており、入門者向けの“Unity Personal”エディションならば無償で体験することができる。「Unity 2018.1」以降では日本語もサポートされている。