Cities: Skylines II(シティーズスカイライン2)の情報
Cities: Skylines 2の公式情報「Unity Hotfix 1.3.5F1」をさらっと翻訳して読み解いていきたいと思います。
Cities: Skylines 2でUnityのセキュリティ脆弱性に対応したホットフィックスがリリースされました。
今回のアップデートについて内容を確認していきたいと思います。
Unity Hotfix
Hello mayors!
Here is a Hotfix addressing security-related concerns in the Unity version used in Cities: Skylines II. You can read more about it here:
https://unity.com/security/sept-2025-01
*These security concerns do not affect Cities: Skylines (1), and it will not require any patching.*
記事の要約
- Cities: Skylines IIで使用されているUnityエンジンにセキュリティ上の脆弱性が発見され、それに対応する修正パッチ(Hotfix)がリリースされた。
- 問題となった脆弱性はCVE-2025-59489で、信頼されていない検索パスからのファイル読み込みに関するもの。
- 深刻度は「高」(CVSSスコア8.4)で、ローカルでのコード実行や情報漏洩の可能性があった。
- Android、Windows、macOS、Linuxといった主要プラットフォームが影響を受けていた。
- 初代Cities: Skylinesは影響を受けないため、パッチの適用は不要。
Unityのセキュリティ脆弱性とは
今回発見された脆弱性は、2025年6月4日にGMO Flatt Securityのセキュリティ研究者によって報告されたものです。
影響を受けるバージョンのUnityエディターでビルドされたアプリケーションが、安全でないファイルのロード動作により攻撃を受ける可能性があるというもの。
具体的には、攻撃者がローカル環境でコードを実行したり、アプリケーションがアクセスできる情報を盗み取ったりする可能性がありました。
ただし、この脆弱性が実際に悪用された証拠はなく、ユーザーへの被害も報告されていません。
Unityは10月2日に修正パッチを提供開始し、2017年以降のほぼすべてのバージョン(2019.1以降)に対してパッチが用意されています。
Cities: Skylines IIへの影響
Cities: Skylines IIはこの脆弱性の影響を受けるUnityバージョンを使用していたため、開発元のColossal Orderが迅速に対応しました。
今回リリースされたホットフィックスにより、ゲームで使用されているUnityランタイムライブラリが修正済みバージョンに更新されています。
一方で、初代Cities: Skylinesは影響を受けるUnityバージョンを使用していないため、特にアップデートの必要はありません。
これはおそらく使用しているUnityのバージョンが古く、今回の脆弱性が混入する前のものだったためと考えられます。
プレイヤーがすべきこと
Cities: Skylines IIをプレイしているプレイヤーは、Steamなどのプラットフォームで自動的にアップデートが適用されるはずです。
念のため、ゲームランチャーやSteamで最新バージョンになっているか確認しておくとよいでしょう。
初代Cities: Skylinesのプレイヤーは、今回のセキュリティ問題とは無関係なので特に対応の必要はありません。
まとめ
今回のホットフィックスはゲームの機能追加やバグ修正ではなく、純粋にセキュリティ上の問題に対処するものです。
実際に悪用された事例はないものの、潜在的なリスクに対して開発元が迅速に対応したことは評価できるでしょう。
セキュリティアップデートは地味ではあるものの重要な更新なので、Cities: Skylines IIプレイヤーは必ず最新版に更新しておくことをおすすめします。
※画像はクリックでオリジナルサイズ
※このページでは、Paradox,Colossal Orderが権利を所有する画像を利用(引用)しております。
当該画像の転載・配布は禁止いたします。
コメント