Posted October 04, 2025 by VR Storm Lab
Unity has published information about a recently discovered security vulnerability that affects most Unity versions from recent years.
Our current understanding is that this issue cannot be exploited remotely on its own. To take advantage of it, an attacker would already need to be running untrusted code on your computer and then misuse the Unity runtime.
What this means for you:
We are updating DanceXR 2025.10 to the latest Unity version with the official fix. Older versions remain technically vulnerable, but given the conditions required to exploit this issue, we do not consider this a major risk for you if you follow the advices above.
If you’d like to read more, see Unity’s official advisory: https://unity.com/security/sept-2025-01
セキュリティのお知らせ – Unity ランタイムの脆弱性について
Unity は、近年のほとんどの Unity バージョンに影響するセキュリティ脆弱性を公開しました。
現在のところ、この脆弱性は単独ではリモートから悪用されることはありません。攻撃者がこの脆弱性を利用するには、すでにお使いの PC 上で不審なプログラムを実行できる状態であり、その上で Unity ランタイムを悪用する必要があります。
ユーザーの皆さまへの影響:
私たちは DanceXR 2025.10 を、Unity が提供する修正版を含む最新バージョンに更新しています。旧バージョンは技術的には脆弱性が残っていますが、悪用に必要な条件は非常に限定的です。システムを最新の状態に保ち、上記の注意点を守っていただければ、大きなリスクはないと考えています。
詳細については Unity の公式アドバイザリをご覧ください: https://unity.com/security/sept-2025-01
安全公告 – Unity 运行时漏洞
Unity 最近公布了一项在近几年大多数 Unity 版本中存在的安全漏洞。
根据我们的了解,该漏洞无法单独被远程利用。攻击者必须已经能在您的电脑上运行不受信任的程序,并借此滥用 Unity 运行时,才有可能利用此漏洞。
这对您意味着什么:
我们正在将 DanceXR 2025.10 更新到包含官方修复的最新 Unity 版本。旧版本在技术上仍可能存在漏洞,但由于利用条件非常有限,如果您保持系统更新并遵循以上建议,我们认为对您的风险非常低。
欲了解更多信息,请参阅 Unity 官方公告: https://unity.com/security/sept-2025-01