TL;DR – Unity ゲームエンジン 2017.1 以降でビルドされたプロジェクトにセキュリティ上の脆弱性が発見されたため、SplameiPlay とプロジェクトを更新してください。
Unityゲームエンジンにセキュリティ脆弱性(CVE-2025-59489)が確認されました。この脆弱性は、Android、Windows、Linux、macOSプラットフォーム向けにバージョン2017.1以降でビルドされたプロジェクトに影響を与える可能性があります。これは、SplameiPlayのユーザーと、「Rhythm Plus – Splamei Client」を除くすべてのSplameiプロジェクトに直接影響を及ぼします。
様、影響を受けるすべてのプロジェクトを最新バージョンに更新することを強くお勧めします。このバージョンはUnity 2022.3.62f2で動作し、Unityが提供する修正が含まれています。
影響を受けるプロジェクトのアップデートは、SplameiPlay(自動更新)または公式ダウンロードページ(当社ウェブサイトまたはitch.io)から入手できます。修正済みバージョンは以下に記載されています。
| プロジェクト名 | パッチ版 |
|---|---|
| SplameiPlay | 4.6 Bloom |
| Bitorpito Classic | N/A |
| Bitorpito Deluxe | 3.0B |
| Dotafib | 2.0B |
Unityによると、この脆弱性が悪用された、あるいはユーザーや顧客に影響を与えたという証拠はないとのことです。Microsoft Defenderもこの脆弱性を検出・ブロックするように更新されています。システムとウイルス対策ソフトを最新の状態に保ち、自動更新を有効にし、疑わしいファイルや不明なファイルのダウンロードを避け、セキュリティのベストプラクティスに従うことをお勧めします。
ご不便をおかけして申し訳ございませんが、ご理解のほどよろしくお願いいたします。サポート対象プロジェクトは引き続きアップデートを行い、発生する可能性のあるバグ、問題、脆弱性を修正・修正していきます。
