ニュース

NVIDIAの無償ユーティリティ「GeForce Experience」に脆弱性、最新版への更新を

信頼されていないスクリプトが実行可能になる恐れ

同社の脆弱性情報ページ

 米NVIDIA Corporationは27日(現地時間、以下同)、同社製GPU“GeForce”のユーザー向けに無償提供しているユーティリティアプリ「GeForce Experience」に脆弱性が存在することを明らかにした。

 同社が公開したセキュリティ情報によると、Windows版の「GeForce Experience」に含まれる“NVIDIA Web Helper.exe”には信頼されていないスクリプトが実行可能になる脆弱性(CVE-2017-6250)があり、アプリケーション実行ポリシー違反やローカルコードの実行が可能になる恐れがあるという。“CVSS(共通脆弱性評価システム)”のベーススコアは“8.8(危険)”。

 本脆弱性は「GeForce Experience」のv3.x系統に影響するが、26日付けでリリースされた最新版v3.5.0.76で修正されている。

ソフトウェア情報

「GeForce Experience」
【著作権者】
NVIDIA Corporation
【対応OS】
Windows 7/8/8.1/10
【ソフト種別】
フリーソフト
【バージョン】
3.5.0.76(17/04/26)