2件の脆弱性を修正した「GeForce Experience」v3.15 ～“GeForce RTX”もサポート

同社が公開したセキュリティ情報

　米NVIDIAは9月27日（現地時間、以下同）、同社製GPU“GeForce”のユーザー向けに無償提供しているユーティリティアプリ「GeForce Experience」に関するセキュリティ情報を公開した。PCゲームを“NVIDIA SHIELD”デバイスへストリーミングする機能“GameStream”に2件の脆弱性が存在するという。

　1つ目の欠陥（CVE-2018-6261）はファイルのパーミッション設定が誤っているというもので、任意コードの実行やサービス拒否（DoS）、権限昇格につながる恐れがある。共通脆弱性評価システム“CVSS v3”の基本値は“8.8”。

　2つ目（CVE-2018-6262）は機密性の高い個人情報へアクセスされる可能性があるという情報漏洩の欠陥。脆弱性の深刻度は1つ目より低く、“CVSS v3”の基本値で“5.5”と評価されている。

　これらの脆弱性は、「GeForce Experience」v3.15で修正されているとのこと。英語版は9月19日付けでリリース済みだ。日本語版はまだリリースされていないが、間もなく公開されると思われる。

　v3.15では、ゲームプレイの自動キャプチャー機能“NVIDIA Highlights”と、自由にアングルを設定してキャプチャーできる“NVIDIA Ansel”機能に対応したタイトルの拡充が図られた。また、新しいグラフィックスカード“GeForce RTX”がサポートされている。